본문 바로가기

Welcome.

:: DreamHack 🚩/wargame - web10

[ dreamhack ] - [ web | login-1 ] https://dreamhack.io/wargame/challenges/47/ login-1 python으로 작성된 로그인 기능을 가진 서비스입니다. "admin" 권한을 가진 사용자로 로그인하여 플래그를 획득하세요. Reference Server-side Basic dreamhack.io #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g import sqlite3 import hashlib import os import time, random app = Flask(__name__) app.secret_key = os.urandom(32) DATABA.. 2022. 4. 25.

[ dreamhack ] - [ web | csrf-2 ] 위와 같은 문제이다. 주어진 UR에 접속하면 위와 같은 페이지가 나온다. vuln, flag, login 페이지가 있음을 알 수 있다. 태그가 필터링 되고 있음을 알 수 있다. 다른 태그도 필터링 되는지 확인하기 위해 태그를 확인해보았다. 필터링이 되지 않음을 알 수 있다. vuln페이지로 입력한 값을 인자값으로 넘기는 것으로 보인다. username 과 password 를 입력하여 로그인하는 페이지이다. guest / guest 로 로그인 시도. guest 계정으로 로그인은 성공하였으나 admin은 아니라는 것을 알 수 있다. 드림핵에서 준 소스코드를 분석하여 보면, 웹사이트 상에서는 확인할 수 없으나, /change_password 라는 페이지가 존재함을 알 수 있다. 또한, /change_passw.. 2022. 4. 5.

[ dreamhack ] - [ web | csrf -1 ] 문제는 이렇다. csrf 취약점을 이용하여 flag를 얻어내는 것이 문제이다. 주어진 링크에 접속하면 위 그림처럼 4개의 페이지에 접속할 수 있는 메인 페이지가 뜬다. :: vuln(csrf) page :: 위 사진에서 보면, url에 get으로 보낸 가 출력되었음을 알 수 있는데, script 라는 문자열이 필터링되고 있음을 알 수 있다. :: memo :: 이때, hello라는 문자가 출력되는데, 한번 더 다시 접속하면, 이렇게 hello가 두번 출력되는 것을 알 수 있다. :: notice_flag :: 접속 권한이 없어서 Acees Denied 가 발생중임을 확인가능하다. notice_flag인 거로 봐서는 이 페이지에 flag가 있지 않을까라고 생각된다. :: flag :: 이 페이지에 보이는 .. 2022. 3. 29.

[ dreamhack ] - [ web | image-storage ] 파일 업로드 취약점에 대한 문제로 보인다. 주어진 페이지로 접속한 후, Upload 페이지에 들어가면 위 그림처럼 파일을 올릴 수 가 있다. 주어진 php 코드르 보니, 업로드 파일에 대한 확장자 필터링은 존재하지 않는 것으로 보인다. 그래서, php 코드 파일을 만들어서 서버의 명령어를 실행하는 명령을 실행해보도록 하자. 먼저, 라고 코드를 만들어서 현재위치에서의 파일들을 먼저 출력해보자. (파일명 : get_flag4.php) 업로드 완료. list 페이지로 가서 업로드된 get_flag4.php 를 클릭. !! 파일 목록이 출력되었다. 그러나 아쉽게도 list위치에는 flag.txt는 없다는 것을 알 수 있다. flag.txt 가 어느 위치에 있는지 알아내기 위해 최상위 폴더부터 리스트를 출력하는 .. 2022. 3. 17.

[ dreamhack ] - [ web | proxy-1 ] 위와 같은 문제이다. 접속하면 위와 같은 페이지가 뜬다. Raw Socket Sender 를 클릭하여 들어가면 위와 같이 host, port, Data를 입력하여 Send 할 수 있는데 이를 이용하여 flag를 얻어내야 하는 것으로 보인다. 먼저, 테스트용으로 127.0.0.1 80 apple 이라고 입력하고 Send 해보겠다. 이를 바로 보내지 않고 Burp Suite로 잡아보면 위처럼 http 헤더와 바디가 보이긴하는데 어느 부분에서 힌트를 얻어야할지 모르겠어서 주어진 코드를 분석해봐야겠다. 코드를 잘 보다보면 /admin 위치에 POST method 로 위 if문들을 모두 피해가면 마지막에 FLAG를 얻을 수 있다. 그러므로 이제 http헤더를 변조하여 위 조건에 맞게 보내면 될 것 같다. 위처럼 .. 2022. 3. 17.

[ dreamhack ] - [ web | command-injection-1 ] 입력한 ip로 ping 명령어를 실행하는 것으로 보인다. Host 에 ip를 입력하고 Ping! 을 눌러보자. 이렇게 8.8.8.8 로 ping 명령이 실행된 과정이 그대로 출력된다. 이를 통해 두가지를 알 수 있는데, 1. ip를 입력하는 칸이 운영체제를 명령을 실행할 수 있는 칸이다. 2. 리눅스는 ping 명령을 옵션없이 실행하면 무제한으로 패킷을 보내는데, 3개의 패킷만 보낸것으로 보아, ping -c 3 8.8.8.8 로 명령이 입력된 것으로 보인다. 이를 이용해서 ping 명령을 입력하기 위해 만들어져있는 입력칸에 flag.py 를 읽기 위한 코드를 입력할 생각이다. 드림핵에서 제공하는 코드를 보니, 입력한 값은 cmd = f'ping -c 3 "{host}"' 이라는 코드를 통해 더블쿼터 사.. 2022. 3. 16.

[ dreamhack ] - [web | file download ] 접속하면 다음과 같은 페이지가 뜬다. [ Upload Your own Memo ]를 클릭하면 위 그림처럼 Filename 과 Content 를 입력할 수 있는데, 일단 나는 테스트를 해보기 위해 test1 / 1111을 입력하고 Upload를 눌러보겠다. 내가 Filename에 입력한 값이 제목이 되어 저장된 것을 확인 가능하며, 내용 또한 저장되어있음을 확인 할 수 있다. 이 문제가 [ 파일 다운로드 취약점 ]에 대한 문제이므로 어느 부분에서 다운로드가 이루어질 수 있는지 생각해보니, 저장된 test1글을 클릭하여 내용을 확인할 때, 서버의 파일 목록에서 이름이 test1인 파일을 불러오는 것을 http://host2.dreamhack.games:17409/read?name=test1 이 url의 뒷 .. 2022. 3. 16.

[ dreamhack ] - [ web | pathtraversal ] 처음 접속하면 위와 같은 페이지가 뜬다. geust를 입력하고 View를 눌렀을 때 해당 정보를 출력하는 것을 알 수 있다. /api/flag 에 flag가 있다고 했으니 상위 폴더로 이동을 시도하기 위해 ../ 를 입력하여 전송해보겠다. ../ 라고 입력한 값이 undefined 로 바뀐채로 전송됨을 알 수 있다. ../ 를 입력하여 전송했더니 위와 같은 html 코드가 출력되었다. ../ 가 인식된 것으로 보인다. 그럼 이번에는 ../ 한번으로 최상위 폴더까지 이동할거 같지 않아서 ../../ 라고 입력하여 두 계층위의 폴더로 이동시켜보았다. 출력 값에 html 코드가 출력되었다. ../../../ 도 입력하여 보았지만 ../../를 입력했을 때와 같은 코드가 출력되는 것으로 보아 두번만 위 계층으로.. 2022. 3. 15.

[ dreamhack ] - [ web | simple sqli ] 접속하면 위와 같은 페이지가 나온다. 문제가 simple sqli 인 것으로 봐선 로그인 창에서 값을 입력하여 flag를 얻어내는 것으로 보인다. 따라서 위처럼 guest/guest 로 입력하여 로그인이 가능한지 확인하여 보겠다. guest/guest로 로그인이 가능한 것을 확인하였다. 이 사이트가 어떤 db를 쓰는지 확인하기 위해 싱글 쿼터를 넣어서 시도해 보겠다. guest' / 1111 인식이 되지 않는 것을 확인할 수 있다. 이번엔 더블 쿼터를 사용하여 입력해보겠다. guest" / 1111 을 입력하여 로그인 시도. 뭔가 서버 내부에서 오류로 인식하였음을 알 수 있다. 위에서 발생한 오류가 SQL문이 문법이 틀리게 만들어서 나온 오류라고 가정한다면, guest" -- 1111 로 로그인한다면 뒷.. 2022. 3. 15.

[ dreamhack ] - [ web | cookie] 처음 접속시 뜨는 화면이다. 로그인을 누르면 위처럼 username 과 password를 입력하여 로그인 하는 창이 뜬다. 먼저, 어떻게 전송이 이루어지는지 확인하기 위해 12341234 / 12341234 를 입력하여 로그인을 시도하여 보겠다. 12341234/12341234 로 로그인하는 것을 프록시에 잡아서 확인. 역시 로그인 되지 않는다. 처음에 드림핵에서 준 코드를 확인해보면, 파이썬 코드에 위와 같은 users 계정이 있음을 알 수 있다. 그리고, admin으로 로그인을 시도 성공하면 FLAG 를 얻을 수 있음도 확인했다. 이제, guest / guest 로 로그인해보자. guest/guest 로 로그인에는 성공하였지만 아직 admin 아니라고 뜬다. 이제 어드민 계정으로 로그인하기 위해 내 .. 2022. 3. 15.

이전 1 다음

728x90

티스토리툴바