본문 바로가기
  • Tried. Failed. Logged.
728x90

드림핵29

Dreamhack - 워게임, XSS-1 https://dreamhack.io/wargame/challenges/28/ xss-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Client-side Basic dreamhack.io /flag로 진입해 아래의 스크립트를 넣어주어서 실행하였다. XHR 요청으로 서버 자기 자신의 쿠키를 메모하는 스크립트이다. /memo로 들어가 주면? 플래그 값이 나온다. XHR 요청말고도, location.href를 이용해도 쿠키가 담긴 GET 요청을 보낼 수가 있다. 2021. 11. 22.
Dreamhack - 워게임, pathtraversal https://dreamhack.io/wargame/challenges/12/ pathtraversal 사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basic dreamhack.io 문제에서 제공하는 소스코드를 먼저 분석 사용자는 /get_info 페이지에서 입력란에다 유저의 이름을 넣으면, 서버가 /api/user/{userid}로 GET 요청을 하여, 사용자 정보를 JSON 형식으로 가져오는 것임. 이때 userid는 위에 전역 변수로 정의된 users 딕셔너리를 참조한다. 0을 넣으면 guest에 대한 정보 출력 1을 넣으면 admin에 대한 정보 출력 노려야할 부분은 바.. 2021. 11. 21.
Dreamhack - 워게임, csrf-1 https://dreamhack.io/wargame/challenges/26/ csrf-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic dreamhack.io 아래에 바로 풀이 방법 공개 방법: flag 페이지의 input에다가 입력 정답: 원리: 소스 중 check_csrf 함수가 파라미터를 받아 다시 read_url 함수로 보내는데 이 read_url은 입력 받은 url을 크롬 드라이브(자신의 브라우저)로 /vuln으로 접속해 파라미터의 내용을 실행시킴 거기서 파라미터가 문제가 있는지 없는지를 판단 이 과정에서 서버는 자신의 로컬 아이피로 이 과정을 실행한다는 것이 취약한 점 파라미터.. 2021. 11. 21.
Dreamhack - 워게임, php-1 https://dreamhack.io/wargame/challenges/46/ php-1 php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. Reference Server-side Basic dreamhack.io php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. 사이트에 접속을 하면, uploads 폴더 안에 파일들을 확인할 수 있는 List 페이지와 그 파일의 내용을 들여다볼 수 있는 View 페이지가 있습니다. List 페이지에서 hello.json 파일을 클릭하게 되면 이런.. 2021. 11. 21.
Dreamhack - 워게임, cookie https://dreamhack.io/wargame/challenges/6/ cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있는 문제이다. 문제에서 제공하는 사이트의 초기화면은 네비 외에는 별로 특이한 점은 없다. 로그인 페이지가 있기는 한데 현재 알고 있는 계정은 없다. 계정 정보는 또 문제에서 제공하는 사이트의 소스코드를 보면 알 수 있는데, username이 "guest"이며, 패스워드 또한 "guest"인 경우에 로그인이 가능한 것인가 보다. 정말 guest로 로.. 2021. 11. 21.
728x90

티스토리툴바