๋ฐ์ํ DreamHack37 [Dreamhack] Level1: image-storage ๐๏ธ Access php๋ก ์์ฑ๋ ํ์ผ ์ ์ฅ ์๋น์ค์ด๋ค. ํ์ผ ์ ๋ก๋ ์ทจ์ฝ์ ์ ์ด์ฉํด ํ๋๊ทธ๋ฅผ ํ๋. ํ๋๊ทธ๋ /flag.txt์ ์๋ค. ๐พ Exploit Algorithm & Payload > index.php ๋๋ณด๊ธฐ Image Storage Home List Upload Upload and Share Image ! > list.php ๋๋ณด๊ธฐ Image Storage Home List Upload 2023. 8. 26. [Dreamhack] Level2: basic_exploitation_000 ๐๏ธ Access ์ด ๋ฌธ์ ๋ ์๋ฒ์์ ์๋ํ๊ณ ์๋ ์๋น์ค(basic_exploitation_000)์ ๋ฐ์ด๋๋ฆฌ์ ์์ค ์ฝ๋๊ฐ ์ฃผ์ด์ง๋๋ค. ํ๋ก๊ทธ๋จ์ ์ทจ์ฝ์ ์ ์ฐพ๊ณ ์ต์คํ๋ก์ํด ์ ธ์ ํ๋ํ ํ, “flag” ํ์ผ์ ์ฝ์ผ์ธ์. “flag” ํ์ผ์ ๋ด์ฉ์ ์๊ฒ์ ์ฌ์ดํธ์ ์ธ์ฆํ๋ฉด ์ ์๋ฅผ ํ๋ํ ์ ์์ต๋๋ค. ํ๋๊ทธ์ ํ์์ DH{…} ์ ๋๋ค. ๐พ Exploit Algorithm & Payload ๋๋ณด๊ธฐ #basic_exploitaion_000.c #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbu.. 2023. 8. 25. [Dreamhack] Level1: command-injection-1 ๐๏ธAccess ํน์ Host์ ping ํจํท์ ๋ณด๋ด๋ ์๋น์ค์ด๋ค. Command Injection์ ํตํด ํ๋๊ทธ๋ฅผ ํ๋. ํ๋๊ทธ๋ flag.py์ ์๋ค. ๐พExploit Algorithm & Payload ๋๋ณด๊ธฐ #!/usr/bin/env python3 import subprocess from flask import Flask, request, render_template, redirect from flag import FLAG APP = Flask(__name__) @APP.route('/') def index(): return render_template('index.html') @APP.route('/ping', methods=['GET', 'POST']) def ping(): if request.. 2023. 8. 24. [Dreamhack] Level2: Mango ๐๏ธAccess ์ด ๋ฌธ์ ๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ ์ฅ๋ ํ๋๊ทธ๋ฅผ ํ๋ํ๋ ๋ฌธ์ ์ด๋ค. flag๋ admin ๊ณ์ ์ ๋น๋ฐ๋ฒํธ์ด๋ค. ํ๋๊ทธ์ ํ์์ DH{…} ์ด๋ค. {‘uid’: ‘admin’, ‘upw’: ‘DH{32alphanumeric}’} ๐พExploit Algorithm & Payload ๋๋ณด๊ธฐ const express = require('express'); const app = express(); const mongoose = require('mongoose'); mongoose.connect('mongodb://localhost/main', { useNewUrlParser: true, useUnifiedTopology: true }); const db = mongoose.connection; // fl.. 2023. 8. 23. ์ด์ 1 ยทยทยท 4 5 6 7 8 9 10 ๋ค์ ๋ฐ์ํ