web hacking

쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다.admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.플래그 형식은 DH{…} 입니다.아래와 같이 app.py를 제공합니다.guest의 아이디 패스워드 (guest / guest) 확인 가능하다.획득한

File Download 취약점이 존재하는 웹 서비스입니다.flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다.Filename과 Content를 입력해서 Upload 하면, 메인화면 리스트에 추가되고 아래처럼 내용을 볼 수 있다.위 화면을 통해 {Filenam

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.CSRF 취약점을 이용해 플래그를 획득하세요.사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹 사이트에 요청하게 하는 공격 유형vuln(csrf) 페이지에서는 vu