๋ฐ์ํ wargame4 [Dreamhack] Level2: login-1 ๐๏ธ Access python์ผ๋ก ์์ฑ๋ ๋ก๊ทธ์ธ ๊ธฐ๋ฅ์ ๊ฐ์ง ์๋น์ค์ ๋๋ค. "admin" ๊ถํ์ ๊ฐ์ง ์ฌ์ฉ์๋ก ๋ก๊ทธ์ธํ์ฌ ํ๋๊ทธ๋ฅผ ํ๋ํ์ธ์. ๐พ Exploit Algorithm & Payload > app.py ๋๋ณด๊ธฐ #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g import sqlite3 import hashlib import os import time, random app = Flask(__name__) app.secret_key = os.urandom(32) DATABASE = "database.db" userLevel = { 0 : 'gu.. 2024. 2. 25. [Dreamhack] Level4: KeyCat ๐๏ธ Accesscat loves cats ๐พ Exploit Algorithm & Payload> deploy > docker-compose.yml... (*๋ง์ ํด๋์ ์ ๋ณด ์ ์ฌํ ๋ณผ ํ์ ์์) #1: docker-compose.yml ํ์ผ์ ๋ถ์ํ๋ค.: Dockeer-compose๋ ์ฌ๋ฌ๊ฐ์ ์ปจํ ์ด๋๋ก๋ถํฐ ์ด๋ฃจ์ด์ง ์๋น์ค๋ฅผ ๊ตฌ์ถ, ์คํํ๋ ์์๋ฅผ ์๋์ผ๋ก ํ์ฌ ๊ด๋ฆฌ๋ฅผ ๊ฐ๋จํ๊ฒ ํ๋ ๊ฒ์ผ๋ก, ์ฌ๋ฌ๊ฐ์ ์ปจํ ์ด๋ ์ค์ ๋ด์ฉ์ ํ๋์ yml ํ์ผ์ ๋ชจ์์ ์ฌ์ฉํ ์ ์๋ค. ์ฆ, compose ํ์ผ์ ์ค๋นํด์ ์ปค๋งจ๋ 1๋ฒ์ ์คํํ๋ ๊ฒ๋ง์ผ๋ก ๊ทธ ํ์ผ๋ก๋ถํฐ ์ค์ ์ ์ฝ์ด๋ค์ฌ ๋ชจ๋ ์ปจํ ์ด๋ ์๋น์ค๋ฅผ ์คํ์ํฌ ์ ์๋๋ก ํ์๋ค.: ๊ผญ ๋ฌธ์ ์์ ์ฌ์ฉํ์ง ์์๋ ๋๋ค. ๋จ, ๋ฌธ์ ์ ์ ์ ํฌํธ๊ฐ ์ผ์ ์๊ฐ์ด ์ง๋.. 2024. 2. 23. [Dreamhack] Level1: Type c-j ๐๏ธ Access php๋ก ์์ฑ๋ ํ์ด์ง์ ๋๋ค. ์๋ง์ Id๊ณผ Password๋ฅผ ์ ๋ ฅํ์ฌ ํ๋๊ทธ๋ฅผ ํ๋ํ์ธ์. ํ๋๊ทธ์ ํ์์ DH{…} ์ ๋๋ค. ๐พ Exploit Algorithm & Payload > index.php ๋๋ณด๊ธฐ Type c-j index page Enter the correct ID & Password. > check.php ๋๋ณด๊ธฐ Type c-j Index page #1 : '/' ํ์ด์ง์์ id์ password๋ฅผ ์ ๋ ฅ ํ ์ ์ถํ๋ฉด ๊ฐ์ ํ์ธํ ์ ์์ ๊ฒ์ผ๋ก ์์๋๋ค. : ๊ทธ๋ฌ๋ ์ด๋ค ๊ฐ์ ์ ๋ ฅํ์ฌ๋ "Try again."์ด๋ผ๋ ๊ฒฐ๊ณผ๊ฐ ์ถ๋ ฅ๋์ด์ ์ฝ๋๋ฅผ ๋ถ์ํ๋ค. #2 ... $id = getRandStr(); $pw = sha1("1"); ... : id๋ getRandStr().. 2024. 2. 2. [Dreamhack] Level1: baby-union ๐๏ธ Access ๋ก๊ทธ์ธ ์ ๊ณ์ ์ ์ ๋ณด๊ฐ ์ถ๋ ฅ๋๋ ์น ์๋น์ค์ ๋๋ค. SQL INJECTION ์ทจ์ฝ์ ์ ํตํด ํ๋๊ทธ๋ฅผ ํ๋ํ์ธ์. ๋ฌธ์ ์์ ์ฃผ์ด์ง init.sql ํ์ผ์ ํ ์ด๋ธ๋ช ๊ณผ ์ปฌ๋ผ๋ช ์ ์ค์ ์ด๋ฆ๊ณผ ๋ค๋ฆ ๋๋ค. _ ํ๋๊ทธ ํ์์ DH{...} ์ ๋๋ค ๐พ Exploit Algorithm & Payload > app.py ๋๋ณด๊ธฐ import os from flask import Flask, request, render_template from flask_mysqldb import MySQL app = Flask(__name__) app.config['MYSQL_HOST'] = os.environ.get('MYSQL_HOST', 'localhost') app.config['MYSQL_USER'] = os.e.. 2024. 2. 2. ์ด์ 1 ๋ค์ ๋ฐ์ํ