| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- ftz
- 시스템
- network
- 워게임
- 웹해킹
- reversing
- dreamhack
- 알고리즘
- 웹
- 네트워크보안
- 비박스
- hacking
- Web
- 모의해킹
- 소프트웨어
- 시스템해킹
- 순서도
- System
- 해킹
- XSS
- webhacking
- bee-box
- WarGame
- 리버싱
- 드림핵
- Webhaking
- 네트워크
- CodeEngn
- 소프트웨어보안
- TCP
- Today
- Total
목록Web (59)
Without a Break
[Dreamhack] session-basic
[문제 파일] #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } session_storage = { } @app.route('/') def index(): session_id = request.cookies.get('sessionid', None) try: username = session_sto..
[Dreamhack] web-misconf-1
보통 웹 서버의 초기 아이디와 비밀번호는 admin이므로 아이디와 비밀번호를 admin으로 입력하게 되면 로그인이 되는 것을 알 수 있다. 드림핵의 플래그 형태는 DH{...}로 구성되어 있으므로 이 페이지에서 DH{...}로 구성된 플래그를 찾으면 된다. Server Admin -> Users 로 들어가본다. Users와 Orgs 메뉴를 보니 여기에는 플래그가 없다. Settings에서 DH를 검색해보면 플래그가 존재하는 것을 알 수 있다. 답 : DH{default_account_is very dangerous}
[Dreamhack] devtools-source
해당 문제의 문제 파일은 다음과 같이 이루어져 있다. html 파일로 들어가면 타이틀 페이지로 들어가게 된다. 이제 여기서 개발자 도구로 들어가주면 (Ctrl+Shift+i / F12) 개발자 도구의 Sources 탭에서 소스 코드를 확인할 수 있다. 드림핵의 플래그 형태는 DH{..}로 구성되어 있으므로 소스 코드에서 드림핵의 플래그 형태인 DH를 검색하면 소스 코드의 main.scss 파일에서 플래그를 발견할 수 있다. 답 : DH{2ed07940b6fd9b0731ef698a5f0c065be9398f7fa00f03ed9da586c3ed1d54d5}