pathtraversal | 워게임 | Dreamhack  pathtraversal사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basicdreamhack.io     CTF 과제 첫문제를 풀어보겠다. API서버 문제이고, path Traversal 취약점을 이용해서 플래그를 획득하라고 하는데 해당 취약점에 대해 아는바가 없어서 찾아보겠다.  [ 추가 공부자료 ]  Path Traversal (Directory traversal) | HAHWUL Path Traversal (Directory traversal)Introduction Path traversal(Directory t..

baby-union | 워게임 | Dreamhack baby-unionDescription 로그인 시 계정의 정보가 출력되는 웹 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 문제에서 주어진 init.sql 파일의 테이블명과 컬럼명은 실제 이름과 다릅니다. 플래dreamhack.io 📌 CTF 문제 풀이 두번째 문제를 풀겠다.문제 설명을 보니 로그인 시 계정의 정보가 출력되는 웹 서비스이고, sql injection취약점을 통해 플래그를 획등하는 것이다.sql injection에 대해 공부하긴 했었는데, 다까먹어서 공부를 추가로 해야할 것 같다. 일단은 문제파일 다운로드 받고, 웹서버를 생성했다.  이렇게 생겼다.query보니까 sql 인젝션이 생각이 조금씩 나는 것 같기도..

phpreg | 워게임 | Dreamhack phpregDescription php로 작성된 페이지입니다. 알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다. Step 2에서 system() 함수를 이용하여 플래그를 획득하세요. 플래그는 ../dream/flag.txt에 위치합니dreamhack.io 📌 CTF 문제 풀이 첫번째 문제를 살펴보자.문제 설명을 읽어보니 PHP로 작성된 페이지라는 것과 두가지 STEP이 존재한다는 것 또 system() 함수를 이용해서 플래그를 획득해야한다는 것과 ../dream/flag.txt에 플래그가 위치한다는몇가지 힌트를 얻었다. 우선 서버를 생성했다. 들어가보니 이렇게 문모양 그림과 아래 닉네임과 패스워드를 입력하는 것이 있다.아..

Flying Chars | 워게임 | Dreamhack<figure id="og_1714452279665" contenteditable="false" data-ke-type="opengraph" data-ke-align="alignCenter" data-og-type="website" data-og-title="Flying Chars" data-og-description="Description 날아다니는 글자들을 멈춰서 전체 문자열을 알아내세요! 플래그 형식은 DH{전체 문자열} 입니다. ❗첨부파일을..

php7cmp4re | 워게임 | Dreamhack<figure id="og_1714451571868" contenteditable="false" data-ke-type="opengraph" data-ke-align="alignCenter" data-og-type="website" data-og-title="php7cmp4re" data-og-description="Description php 7.4로 작성된 페이지입니다. 알맞은 Input 값을 입력하고 플래그를 획득하세요. 플래그 형식은 DH{}..

Carve Party | 워게임 | Dreamhack Carve Party Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! dreamhack.io 🔻두번째 문제풀이 일단은 문제를 푸는데 서버를 생성하지 않고 푸는 것이 너무 낯선 나... 흠..? 옆에 문제 파일을 다운받았다. [코드] click the pumpkin to make a jack-o-lantern! 10000 more clicks to go! 뭔가 윗부분은 펌킨의 생김새, 글자 등등 구현된 코드 같았고, 이 부분이 문제 푸는데 좀 유의미한 부분이라 판단됨, 근데 여기서 내가 아는건 if문과 for문이 사용된 것과 pie에서 16진수로 표현된 부분, 그리고 make 함수..