728x90 웹해킹16 Dreamhack - 워게임, csrf-1 https://dreamhack.io/wargame/challenges/26/ csrf-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic dreamhack.io 아래에 바로 풀이 방법 공개 방법: flag 페이지의 input에다가 입력 정답: 원리: 소스 중 check_csrf 함수가 파라미터를 받아 다시 read_url 함수로 보내는데 이 read_url은 입력 받은 url을 크롬 드라이브(자신의 브라우저)로 /vuln으로 접속해 파라미터의 내용을 실행시킴 거기서 파라미터가 문제가 있는지 없는지를 판단 이 과정에서 서버는 자신의 로컬 아이피로 이 과정을 실행한다는 것이 취약한 점 파라미터.. 2021. 11. 21. Dreamhack - 워게임, php-1 https://dreamhack.io/wargame/challenges/46/ php-1 php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. Reference Server-side Basic dreamhack.io php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. 사이트에 접속을 하면, uploads 폴더 안에 파일들을 확인할 수 있는 List 페이지와 그 파일의 내용을 들여다볼 수 있는 View 페이지가 있습니다. List 페이지에서 hello.json 파일을 클릭하게 되면 이런.. 2021. 11. 21. Dreamhack - 워게임, cookie https://dreamhack.io/wargame/challenges/6/ cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있는 문제이다. 문제에서 제공하는 사이트의 초기화면은 네비 외에는 별로 특이한 점은 없다. 로그인 페이지가 있기는 한데 현재 알고 있는 계정은 없다. 계정 정보는 또 문제에서 제공하는 사이트의 소스코드를 보면 알 수 있는데, username이 "guest"이며, 패스워드 또한 "guest"인 경우에 로그인이 가능한 것인가 보다. 정말 guest로 로.. 2021. 11. 21. [WEB-HACKING] HTML 이벤트 속성 모음 & XSS 응용 아래의 이벤트 속성들은 모두 Script(자바스크립트)의 값만을 받고 있으며, 사용자가 특정 조건을 만족하게 되면 이벤트가 발생을 하게 됩니다. [Window Event Attributes] onafterprint onbeforeprint onbeforeunload onerror onhashchange onload onmessage onoffline ononline onpagehide onpageshow onpopstate onresize onstorage onunload [Form Events] onblur onchange oncontextmenu onfocus oninput oninvalid onreset onsearch onselect onsubmit [Mouse Events] onclick ond.. 2021. 11. 15. 이전 1 2 다음 728x90
HackLog
