Dreamhack

web 문제이다. level 1인데 다른 사이트의 웹해킹 문제보다 어려운 듯하다. 아무래도 python 코드를 주기 때문인듯 🔎 XXS-1 분석 페이지를 접속해보면 이렇게 세 개의 다른 페이지로 이동할 수 있다. vuln(xss) page는 이렇게 취약점을 가진 페이지이다. 링크를 보면 vuln?param= 이렇게 스크립트 코드를 삽입하여 그대로 ...

이번에는 앞선 문제에서 이어지는 xss 문제를 풀어보겠다. 이번에도 비슷한 문제이다. 🔎 XXS-2 분석 이번에도 똑같은 구조로 되어있다. 그런데 이번에는 vuln 페이지에 들어가도 alert 창이 뜨지 않는다. script 태그가 막아져 있는 듯하다. 💻 소스코드 분석 ![](https://velog.velcdn.com/images/mk-...

csrf 공격을 통해 관리자의 권한을 탈취하여 악용하는 문제! 강의가 있어서 보고 푸니 수월 했다. 🔎 csrf-1 분석 먼저 xss 문제와 거의 비슷한 화면 이번에는 notice flag 라는 페이지가 추가됐다. notice flag 페이지에 들어가니 주소가 admin/notice_flag로 바뀐 것을 볼 수 있다. 이 페이지가 admin만...

csrf-1 문제와 유사하게 csrf 공격, 즉 사용자의 session 정보를 이용하여 악의적인 요청을 하도록 만드는 문제이다. 코드 분석은 까다롭지만 exploit은 쉽다. 🔎 csrf-2 분석 들어가면 처음 보이는 화면 vuln(csrf) page, flag page, login page 총 3개의 페이지로 이동을 할 수 있다. vuln(...

이번에는 webhacking 중 sql이다. sql이 참 어렵다.. 🔎 simple_sqli 분석 문제 설명이다. 들어가보면 나오는 메인 화면이다. 말그대로 Login 화면만 존재한다.

이건 문제 분류상 기타&포너블에 속한 문제이다. 가중치가 0으로 점수는 없지만 ㅠ 리눅스에 흥미가 생겨서 풀어보았다. 🔎 Stupid GCC 분석 문제 설명은 이러하다. /home/stupid_gcc 서버에 접속해서 보면 원래는 a.c 파일만 있었다. gcc a.c를 입력하여 컴파일 해주면 a.out 파일이 생긴다. 그런데 flag 파일이 안...