proxy-1 | 워게임 | Dreamhack | 워게임 | Dreamhack proxy-1Raw Socket Sender가 구현된 서비스입니다. 요구하는 조건을 맞춰 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Introduction of Webhackingdreamhack.io   문제설명은 아래와 같다. Raw Socket Sender가 구현된 서비스입니다.요구하는 조건을 맞춰 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.     일단 입력해봤다.소켓연결이 안돼서 이렇게 뜨는건가? #!/usr/bin/python3from flask import Flask, request, render_template, make_respon..

session-basic | 워게임 | Dreamhack | 워게임 | Dreamhack session-basicDescription 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cookdreamhack.io    문제 설명은 다음과 같았다. 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.플래그 형식은 DH{...} 입니다. 문제도 세션에 관한 내용이고, 인증상태를 관리하는 간단한 로그인 서비스라고 하니까 도전해보자.  서버 화면을 열었더니 이렇게 되어있는데..

login-1 | 워게임 | Dreamhack | 워게임 | Dreamhack login-1python으로 작성된 로그인 기능을 가진 서비스입니다. "admin" 권한을 가진 사용자로 로그인하여 플래그를 획득하세요. Reference Server-side Basicdreamhack.io  문제 설명을 보았을 때, admin권한을 가진 사용자로 로그인해서 플래그를 획득하라고 한다. 일단 서버를 생성해서 확인해보자.  admin으로 로그인하라고 하니까 일단 로그인을하긴해야한다. 일단 아무거나 입력해보았더니 아래처럼 뜬다.    이렇게 등록도 가능하다. 일단 코드를 살펴보자. #!/usr/bin/python3from flask import Flask, request, render_template, make_r..

Mango | 워게임 | Dreamhack | 워게임 | Dreamhack MangoDescription 이 문제는 데이터베이스에 저장된 플래그를 획득하는 문제입니다. 플래그는 admin 계정의 비밀번호 입니다. 플래그의 형식은 DH{...} 입니다. {'uid': 'admin', 'upw': 'DH{32alphanumeric}'} Reference Servdreamhack.io 첫번째 문제를 풀어보자.첫번째 문제는 데이터베이스에 저장된 플래그를 획득하는 문제이다.플래그는 admin 계정의 비밀번호라고 한다.  서버를 생성해보자.  서버 생성 후 들어와보니 이런식으로 구성되어있다.파라미터 형식으로 입력되어있는데 관련된 파일을 열어보겠다. const express = require('express');co..

file-download-1 | 워게임 | Dreamhack | 워게임 | Dreamhack file-download-1File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhackingdreamhack.io  문제 설명File Download 취약점이 존재하는 웹 서비스입니다.flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. 우선 File Download 취약점에 대해서 찾아보자. 1. 파일 다운로드 취약점이란?파일 다운로드 기능 사용 시 임의의 문자나 주요 파일의 입력을 통해 웹 서버의 홈 디렉터리를 벗어나 임의의 위치에 있는 파일을 열람하거나 다운 가능한 취약점(pa..

weblog-1 | 워게임 | Dreamhack | 워게임 | Dreamhack weblog-1주어진 코드와 로그를 분석해 주어진 질문에 해당하는 답을 찾아보세요. Reference Server-side Basic Server-side Advanced - SQL Injectiondreamhack.io  주어진 코드와 로그를 분석해 주어진 질문에 해당하는 답을 찾아보세요.   드림핵 문제를 풀면서 이런 유형의 문제는 처음본거 같다.보니까 level별로 문제가 총 5개 구성되어있는 것 같다. 웹 로그분석이란? - 마케톨로지 웹 로그분석이란? - 마케톨로지웹 로그 분석이란 무엇인가? 사이트 방문자에 대해 분석하는 작업을 ‘웹 로그분석’이라고 하고 이런 용도로 제작된 프로그램을 ‘웹 로그분석 툴’이라고 합니다...