web-misconf-1 | 워게임 | Dreamhack web-misconf-1기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basicdreamhack.io    첫번째 문제이다.기본 설정을 사용한 서비스로 로그인해서 Organization에 설정되어 있는 플래그를 확인해보자.  admin , admin으로 로그인 시도해보기   이렇게 비밀번호를 변경할 수 있도록 뜨는데, admin1234로 바꾼다음에 save했더니, 로그인 되었다.  로그인 했으니, 이제 Organization을 찾아보자.   어딨는지 찾으려고 열심히 들락날락하다보니 Settings에 org에 관한 내용을 찾았다. 이렇게 org_name에 f..

🌱 simple-web-request | 워게임 | Dreamhack 🌱 simple-web-requestDescription STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력됩니다. 모든 단계를 통과하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 📜dreamhack.io   두번째 문제를 풀어보겠다.해당문제는 처음보는 유형이다. (느낌상..) 일단 두가지 스텝이 존재하고, FLAG 페이지에 도달하면 플래그가 출력되는데, 플래그는 flag.txt파일과 FLAG 변수에 있다고 한다.웹앱을 실행할 수 있는 가이드까지 친절하게 설명되어있다. 난 서버를 생성한다. 문제 설명에 나와있던대로 STEP1,2가 나와있다. r..

baby-union | 워게임 | Dreamhack baby-unionDescription 로그인 시 계정의 정보가 출력되는 웹 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 문제에서 주어진 init.sql 파일의 테이블명과 컬럼명은 실제 이름과 다릅니다. 플래dreamhack.io 📌 CTF 문제 풀이 두번째 문제를 풀겠다.문제 설명을 보니 로그인 시 계정의 정보가 출력되는 웹 서비스이고, sql injection취약점을 통해 플래그를 획등하는 것이다.sql injection에 대해 공부하긴 했었는데, 다까먹어서 공부를 추가로 해야할 것 같다. 일단은 문제파일 다운로드 받고, 웹서버를 생성했다.  이렇게 생겼다.query보니까 sql 인젝션이 생각이 조금씩 나는 것 같기도..

Flying Chars | 워게임 | Dreamhack<figure id="og_1714452279665" contenteditable="false" data-ke-type="opengraph" data-ke-align="alignCenter" data-og-type="website" data-og-title="Flying Chars" data-og-description="Description 날아다니는 글자들을 멈춰서 전체 문자열을 알아내세요! 플래그 형식은 DH{전체 문자열} 입니다. ❗첨부파일을..

📌1주차_CTF과제(Dreamhack : COOKIE) cookie | 워게임 | Dreamhack cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking dreamhack.io 🔻 1주차 CTF 과제 해당 문제의 이름이 Cookie 인 만큼 쿠키를 이용한 무언가가 아닐까? 추측, 문제 설명을 보니 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스라고 한다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있다고 한다. 일단 Cookie란 무엇인가? 쿠키는 웹 서버가 생성하여 웹 브라우저로 전송하는 작은 정보 파..