# wargame

286개의 포스트
post-thumbnail

[Dreamhack] xss-2 풀이

이번에는 앞선 문제에서 이어지는 xss 문제를 풀어보겠다. 이번에도 비슷한 문제이다. 🔎 XXS-2 분석 이번에도 똑같은 구조로 되어있다. 그런데 이번에는 vuln 페이지에 들어가도 alert 창이 뜨지 않는다. script 태그가 막아져 있는 듯하다. 💻 소스코드 분석 ![](https://velog.velcdn.com/images/mk-...

약 18시간 전
·
0개의 댓글
·
post-thumbnail

[Dreamhack] xss-1 풀이

web 문제이다. level 1인데 다른 사이트의 웹해킹 문제보다 어려운 듯하다. 아무래도 python 코드를 주기 때문인듯 🔎 XXS-1 분석 페이지를 접속해보면 이렇게 세 개의 다른 페이지로 이동할 수 있다. vuln(xss) page는 이렇게 취약점을 가진 페이지이다. 링크를 보면 vuln?param= 이렇게 스크립트 코드를 삽입하여 그대로 ...

3일 전
·
0개의 댓글
·
post-thumbnail

[Webhacking.kr] old 2번 (SQL SELECT 문법)

웹해킹 문제 풀다보면 SQL Injection 문제가 많은데 SQL 문법 써서 하는 거니까 꼭 알아야함 그래서 이번에 old 2번 문제 풀면서 같이 공부했다 먼저 제일 자주 보이는 SELECT FROM WHERE 구문 각각 뒤에 무엇이 와야하는지 알아보자 > SQL SELECT 구문 형식 SELECT 뒤에 오는 것이 FROM, WHERE 말고도 I...

4일 전
·
0개의 댓글
·
post-thumbnail

[Webhacking.kr] Challenge(old) 14번 풀이

예전에 올려두었던 블로그글을 옮김. > old 14번 들어가면 보이는 화면 아무 문구도 없고 그냥 입력 박스랑 버튼이 있다 숫자를 아무거나 입력해보면 wrong이 뜨는데 소스코드를 살펴보자 웹해킹은 자바스크립트 문법을 좀 공부하고 하면 좋다 예전에 동아리에서 웹해킹 문제 풀었을때는 자바스크립트, SQL을 아무것도 몰라서 힘들었는데... 지금은 조금...

4일 전
·
0개의 댓글
·

Bandit Level 12 → Level 13

PuTTY | OverTheWire | mkdir, cp, mv, Hex Dump, xxd

2023년 5월 17일
·
0개의 댓글
·
post-thumbnail

Bandit Level 11 → Level 12

PuTTY | OverTheWire | ROT13, Caesar cipher

2023년 5월 16일
·
0개의 댓글
·

Bandit Level 10 → Level 11

PuTTY | OverTheWire | base64

2023년 5월 15일
·
0개의 댓글
·

Bandit Level 9 → Level 10

PuTTY | OverTheWire | strings, grep (Binary file matches)

2023년 5월 15일
·
0개의 댓글
·
post-thumbnail

Bandit Level 8 → Level 9

PuTTY | OverTheWire | sort, uniq, Pipe

2023년 5월 12일
·
0개의 댓글
·

Bandit Level 7 → Level 8

PuTTY | OverTheWire | grep

2023년 5월 12일
·
0개의 댓글
·

Bandit Level 6 → Level 7

PuTTY | OverTheWire | find Expression, /dev/null, ROOT Directory

2023년 5월 3일
·
0개의 댓글
·

Bandit Level 5 → Level 6

PuTTY | OverTheWire | find Expression, Suffixes

2023년 5월 2일
·
0개의 댓글
·
post-thumbnail

Bandit Level 4 → Level 5

PuTTY | OverTheWire | file, EXT, Partition, /usr

2023년 5월 1일
·
0개의 댓글
·

Bandit Level 3 → Level 4

PuTTY | OverTheWire | hidden file, cd, find

2023년 4월 30일
·
0개의 댓글
·

Bandit Level 2 → Level 3

PuTTY | OverTheWire | file name에 공백/특수 문자 포함

2023년 4월 30일
·
0개의 댓글
·
post-thumbnail

Bandit Level 1 → Level 2

PuTTY | OverTheWire | FD, Redirection, 경로

2023년 4월 29일
·
0개의 댓글
·

Bandit Level 0 → Level 1

PuTTY | OverTheWire | ls, cat 명령어

2023년 4월 29일
·
0개의 댓글
·

Bandit Level 0

Bandit Level 0 | PuTTY | OverTheWire | SSH 개념 정리

2023년 4월 29일
·
0개의 댓글
·
post-thumbnail

[Dreamhack] _IO_FILE: 4 - Bypass IO_validate_vtable

Bypass IO_validate_vtable 실습 및 exploit

2023년 3월 1일
·
0개의 댓글
·
post-thumbnail

[Dreamhack] _IO_FILE: 3 - _IO_FILE Arbitrary Address Write- 2

_IO_FILE Arbitrary Address Write - exploit 2

2023년 3월 1일
·
0개의 댓글
·