본문 바로가기

DreamHack37

[Dreamhack] CTF Season 5 Round #2 - php7cmp4re 🛎️ Access php 7.4로 작성된 페이지입니다. 알맞은 Input 값을 입력하고 플래그를 획득하세요. 플래그 형식은 DH{} 입니다. 👾 Exploit Algorithm & Payload > index.php 더보기 php7cmp4re index page Enter the correct Input. > check.php 더보기 php7cmp4re Index page > flag.php 더보기 #1 : '/' 페이지에서 다음과 같이 input1과 input2에 입력 후 제출하면 값을 확인할 수 있을 것으로 예상된다. : 그러나 어떤 값을 입력하여도 "Try again."이라는 결과가 출력되어서 코드를 분석했다. #2 1) input_1과 input_2는 공백이여서는 안된다 2) input_1의 문자.. 2024. 1. 28.

[Dreamhack] Level1: error based sql injection 🛎️ Access Simple Error Based SQL Injection ! 👾 Exploit Algorithm & Payload > app.py 더보기 import os from flask import Flask, request from flask_mysqldb import MySQL app = Flask(__name__) app.config['MYSQL_HOST'] = os.environ.get('MYSQL_HOST', 'localhost') app.config['MYSQL_USER'] = os.environ.get('MYSQL_USER', 'user') app.config['MYSQL_PASSWORD'] = os.environ.get('MYSQL_PASSWORD', 'pass') app.conf.. 2024. 1. 26.

[Dreamhack] Level3: CSP Bypass Advanced 🛎️Access Exercise: CSP Bypass의 패치된 문제이다. 👾Exploit Algorithm & Payload 더보기 #!/usr/bin/python3 from flask import Flask, request, render_template from selenium import webdriver import urllib import os app = Flask(__name__) app.secret_key = os.urandom(32) nonce = os.urandom(16).hex() try: FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FLAG**]" def read_url(url, cookie={"name": "name", "val.. 2024. 1. 17.

[Dreamhack] Level2: blind-command 🛎️Access Read the flag file XD 👾Exploit Algorithm & Payload 더보기 #!/usr/bin/env python3 from flask import Flask, request import os app = Flask(__name__) @app.route('/' , methods=['GET']) def index(): cmd = request.args.get('cmd', '') if not cmd: return "?cmd=[cmd]" if request.method == 'GET': '' else: os.system(cmd) return cmd app.run(host='0.0.0.0', port=8000) #1 : '/' 페이지에서 ?cmd=[cmd]라는 화면이 출력됨.. 2024. 1. 5.

이전 1 2 3 4 5 6 7 ··· 10 다음

티스토리툴바