proxy-1 | 워게임 | Dreamhack | 워게임 | Dreamhack proxy-1Raw Socket Sender가 구현된 서비스입니다. 요구하는 조건을 맞춰 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Introduction of Webhackingdreamhack.io   문제설명은 아래와 같다. Raw Socket Sender가 구현된 서비스입니다.요구하는 조건을 맞춰 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.     일단 입력해봤다.소켓연결이 안돼서 이렇게 뜨는건가? #!/usr/bin/python3from flask import Flask, request, render_template, make_respon..

session-basic | 워게임 | Dreamhack | 워게임 | Dreamhack session-basicDescription 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cookdreamhack.io    문제 설명은 다음과 같았다. 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.플래그 형식은 DH{...} 입니다. 문제도 세션에 관한 내용이고, 인증상태를 관리하는 간단한 로그인 서비스라고 하니까 도전해보자.  서버 화면을 열었더니 이렇게 되어있는데..

login-1 | 워게임 | Dreamhack | 워게임 | Dreamhack login-1python으로 작성된 로그인 기능을 가진 서비스입니다. "admin" 권한을 가진 사용자로 로그인하여 플래그를 획득하세요. Reference Server-side Basicdreamhack.io  문제 설명을 보았을 때, admin권한을 가진 사용자로 로그인해서 플래그를 획득하라고 한다. 일단 서버를 생성해서 확인해보자.  admin으로 로그인하라고 하니까 일단 로그인을하긴해야한다. 일단 아무거나 입력해보았더니 아래처럼 뜬다.    이렇게 등록도 가능하다. 일단 코드를 살펴보자. #!/usr/bin/python3from flask import Flask, request, render_template, make_r..

Mango | 워게임 | Dreamhack | 워게임 | Dreamhack MangoDescription 이 문제는 데이터베이스에 저장된 플래그를 획득하는 문제입니다. 플래그는 admin 계정의 비밀번호 입니다. 플래그의 형식은 DH{...} 입니다. {'uid': 'admin', 'upw': 'DH{32alphanumeric}'} Reference Servdreamhack.io 첫번째 문제를 풀어보자.첫번째 문제는 데이터베이스에 저장된 플래그를 획득하는 문제이다.플래그는 admin 계정의 비밀번호라고 한다.  서버를 생성해보자.  서버 생성 후 들어와보니 이런식으로 구성되어있다.파라미터 형식으로 입력되어있는데 관련된 파일을 열어보겠다. const express = require('express');co..

절대 경로와 상대경로 절대경로루트 디렉토리(/)로 부터 접속하고자 하는 희망 파일에 이를 때까지 거쳐야하는 디렉토리 명을 모두 연결하여 구성한다.각 디렉토리는 /로 구분된다.현재 사용자가 어떤 디렉토리에 있다해도, 절대경로를 사용하면 대상 파일을 가리킬 수 있다.  상대경로  현재 디렉토리를 기준으로 다른 파일에 이르는 경로를 상대적으로 표현한 것리눅스에서 ..는 이전 디렉토리를 .는 현재 디렉토리를 의미하는데, 이를 이용하여 상대 경로를 구성할 수 있음절대 경로와 달리 어떤 파일을 가리키는 상대 경로의 수는 무한하다.   Path Traversal 공격Path Traversal 취약점은 파일의 경로를 조작하여, 응용 프로그램의 서버 내의 임의의 파일을 읽고, 쓸 수 있는 arbitary file rea..

file-download-1 | 워게임 | Dreamhack | 워게임 | Dreamhack file-download-1File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhackingdreamhack.io  문제 설명File Download 취약점이 존재하는 웹 서비스입니다.flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. 우선 File Download 취약점에 대해서 찾아보자. 1. 파일 다운로드 취약점이란?파일 다운로드 기능 사용 시 임의의 문자나 주요 파일의 입력을 통해 웹 서버의 홈 디렉터리를 벗어나 임의의 위치에 있는 파일을 열람하거나 다운 가능한 취약점(pa..