DoChi

🌱 simple-web-request | 워게임 | Dreamhack 🌱 simple-web-request Description STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력됩니다. 모든 단계를 통과하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 📜 dreamhack.io Description STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력됩니다. 모든 단계를 통과하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{…} 입니다. 해당 웹 서버에서 문제를 풀면 sample flag가 출력됩니다! 🚩 먼저 페이지에 접속하면 이런 메인홈페이지가 출력..

https://dreamhack.io/wargame/challenges/44/ LEVEL 1 command-injection-1 문제 정보 특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. 메인페이지에 접속 후 ping을 점검하는 페이지로 접근해본다. 8.8.8.8로 ping테스트를 해본다. result 값으로 핑 값이 이렇게 나오고 문제가 command injection을 통해 플래그를 획득 하라고 했으니 command를 넣기 위해 BurpSuite를 사용한다. BurpSuite를 키고 proxy탭 > intercept탭 > intercept is off를 on으로 변경 > Open browser를 하면..

https://dreamhack.io/wargame/challenges/47/ login-1 python으로 작성된 로그인 기능을 가진 서비스입니다. "admin" 권한을 가진 사용자로 로그인하여 플래그를 획득하세요. Reference Server-side Basic dreamhack.io 문제 : python으로 작성된 로그인 기능을 가진 서비스입니다. “admin” 권한을 가진 사용자로 로그인하여 플래그를 획득하세요. 로그인창과 register, forgot password 부분이 있어서 먼저 간단하게 guest guest 로그인 시도를 해보았다. 당연히 로그인이 되지 않았다. 그래서 register를 누르고 guest guest로 회원가입을 해보았다. 회원가입을 시도했더니 백업코드를 줬다. 그래서 ..

https://dreamhack.io/wargame/challenges/71/ weblog-1 주어진 코드와 로그를 분석해 주어진 질문에 해당하는 답을 찾아보세요. Reference Server-side Basic Server-side Advanced - SQL Injection dreamhack.io 문제정보 : 주어진 코드와 로그를 분석해 주어진 질문에 해당하는 답을 찾아보세요. Quiz (Level 0/5) Q: 공격자에게 탈취된 admin 계정의 PW를 입력해주세요. 문제 파일은 문제 지문에서 확인할 수 있습니다. admin계정의 pw를 찾는 문제이다. 지문에 access로그파일에서 로그파일을 보면 한눈에 알아보기 힘들어서 엑셀에다 옮긴다. 엑셀 > 데이터 > 텍스트나누기 > 구분자로 분리됨 > ..