728x90 워게임12 [Dreamhack] Flying Chars (Beginner) Description 날아다니는 글자들을 멈춰서 전체 문자열을 알아내세요! 플래그 형식은 DH{전체 문자열} 입니다. ❗첨부파일을 제공하지 않는 문제입니다. ❗플래그에 포함된 알파벳 중 x, s, o는 모두 소문자입니다. ❗플래그에 포함된 알파벳 중 C는 모두 대문자입니다. 풀이 step 1. 접속 정보 사이트로 접속 사이트에 접속했더니 문제 설명처럼 글자들이 날아다니고 있었다. 제공되는 첨부 파일도 없어서 우선, 개발자 도구로 들어가 이것저것 확인해보았다. png파일이 0부터 19까지 순서대로 있는 것을 확인할 수 있었다..! 이걸 순서대로 조립해보면, Too_H4rd_to_sEe_th3_Ch4rs_x.x 가 나온다. 플래그 제출 형식에 맞추어 작성해주면 해결.ㅇ 2024. 1. 17. [Dreamhack] file-download-1 (Beginner) Description File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. 풀이 step 1. 접속 정보 사이트로 접속 메모를 업로드 하는 페이지가 나온다. 일단 화면에 나와있는데로 업로드를 한번 해보았다. 업로드를 했더니, 메모가 저장이 되었고, 경로는 위 그림처럼 /read?name=my-first-memo인것을 확인할 수 있었다. 그렇다면, read?name= 뒤에 플래그가 저장이 되어 있는 경로를 적어주면 될 것 같아, 코드를 한번 살펴보았다. step 2. 문제 코드 확인 @APP.route('/read') def read_memo(): error = False data = b'' filename = request.args.g.. 2024. 1. 17. [Dreamhack] web-misconf-1 (Beginner) Description 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. 풀이 step 1. 접속 정보 사이트로 접속 사이트에 접속해 보았더니 로그인 페이지가 나왔다. 문제 설명에 기본 설정을 이용한 서비스라길래 admin / admin으로 로그인 해 보았더니,, 접속이 됐다..! step2. 플래그 찾기 Organization에 플래그를 설정해 놓았다고 하니, organizaion을 찾아보았다. Server Admin의 Orgs에 들어가 보니 flag가 안보였다.그래서 옆에 Users나 Settings안에 내용을 찾아가 보며 플래그를 찾고 있었는데, Settings에서 DH를 찾을 수 있었다. 2023. 11. 28. [Dreamhack] simple_sqli (LEVEL 1) Description 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 풀이 step 1. 접속 정보 사이트로 접속 & 파일 다운로드 후 확인 접속하면 로그인을 할 수 있는 페이지가 나오게 된다. 코드를 살펴보면, db.execute('create table users(userid char(100), userpassword char(100));') db.execute(f'insert into users(userid, userpassword) values ("guest", "guest"), ("admin", "{binascii.hexlify(os.urandom(16)).decode("utf8")}");') @app.rou.. 2023. 11. 28. [Dreamhack] image-storage (LEVEL 1) Description php로 작성된 파일 저장 서비스입니다. 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. 풀이 step 1. 접속 정보 사이트로 접속 & 파일 다운로드 후 확인 3r개 php 파일이 있다. 이 중 upload.php을 살펴보았다. 2023. 11. 8. [Dreamhack] ex-reg-ex (Beginner) Description 문제에서 요구하는 형식의 문자열을 입력하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{…} 입니다. 풀이 step 1. 문제 파일 다운로드 후 코드 확인 def index(): input_val = "" if request.method == "POST": input_val = request.form.get("input_val", "") m = re.match(r'dr\w{5,7}e\d+am@[a-z]{3,7}\.\w+', input_val) if m: return render_template("index.html", pre_txt=input_val, flag=FLAG) return render_template("index.ht.. 2023. 11. 8. 이전 1 2 다음 728x90
