상상이님의 블로그

후후 41번째 문제..과연 무슨 문제가..?     php PHP는 웹사이트에 회원가입을 할 때 아이디 검사, 주소 검색, 비밀번호 유효성 검사 등의 행위를 실행하도록 만들어주는 역할을 합니다. 조금 더 자세히 설명드리자면 동적인 웹페이지를 만들기 위해 설계가 된 언어입니다.         흠 파일 업로드 취약점을 이용해 flag를 획득해라는건...하나도 모르겠다 (먼산) 이럴땐 우리 gpt를 불러보자 나: php로 작성된 파일 저장 서비스에서 파일 업로드 취약점이 뭐가 있어? gpt: PHP로 작성된 파일 저장 서비스에서 발생할 수 있는 파일 업로드 취약점은 여러 가지가 있으며, 이들 취약점은 보안에 심각한 위협을 줄 수 있습니다. 주요 취약점은 다음과 같습니다:1. 파일 확장자 검증 실패서버가 사용자..

하아아아앗 csrf-2 40번째 문제 가봅시다!!!              하지만 guest 로그인 후 flag 페이지에서 스크립트를 입력해도 good 창만 뜨고 입력 받은거에 뭐 뜨는 페이지가 없다memo...memo 페이지 어디갔어...  뭔가 여기까지 시도 후 생각한건  1. memo페이지가 아마 admin으로 로그인하면 생기지않을까 2. 그래서 flag페이지에서 입력 후 그게 화면으로 출력되서 보이지않을까 라는 가설.  소스코드 보러가자! #!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forfrom selenium import webdriverfrom selenium.w..

38번째 문제 가보자구 WEB 문제다 https://imaginefuture-1.tistory.com/38 [36] IT 비전공자 [dreamhack]xss-1문제 풀기36번째 문제 가보자고!  XSS(교차 사이트 스크립팅, Cross-Site Scripting) 취약점은 공격자가 악성 스크립트를 웹 페이지에 삽입하여 다른 사용자의 브라우저에서 실행되도록 하는 공격 imaginefuture-1.tistory.comxxs-1에 이은 xxs-2 문제다   홈페이지는 외관상 똑같다.     소스코드나 보자...#!/usr/bin/python3from flask import Flask, request, render_templatefrom selenium import webdriverfrom selenium.we..

와 벌써 30번째 문제네요...한달! 시간 정말 빠르네요!! 문제 풀어볼게요!!  SSH란 Secure SHell의 약자로써 네트워크상의 다른 컴퓨터에 로그인하여 명령을 실행하고 정보를 보고 받을수 있도록 해 주는 통신 프로토콜 우분투 가보자고~    소스코드입니다 //Name: chall.c//Compile: gcc chall.c -o chall -no-pie -fno-stack-protector#include #include #include #include int main(int argc, char *argv[]){ if(argc == 2){ char filename[10]; char cmd[20]; int ..

https://mnzy.tistory.com/m/203 [Dreamhack] beginner: baby-bof1. 문제 https://dreamhack.io/wargame/challenges/974 baby-bofDescription Simple pwnable 101 challenge Q. What is Return Address? Q. Explain that why BOF is dangerous.dreamhack.io Q. What is Return Address?Q. Explain that why BOF is dangerous.2. 풀이mnzy.tistory.com어제 dayoff하고 오늘 25번째 문제 풀이 시작!  BoF란? BoF(버퍼 오버플로) 공격은 프로그램이 고정 크기 메모리 버퍼에 원래 ..

좋아 14번째 문제!! 앗 예약 이슈로;; 14가 15보다 늦게 올라갔다ㅋㅋㅋ (실수 실수^^)~  문제 풀이 참고 블로그다https://whitehacking.tistory.com/12 [Dreamhack] ex-reg-ex 문제 풀이문제 파일을 받고, 주어진 웹에 접속한다. Regex : email + dream과 같은 정보를 통해 정규 표현식에 관한 웹임을 알 수 있고, 무언가를 입력하고 submit 하면 input에 따른 Flag를 얻을 수 있음을 알 수 있whitehacking.tistory.com Regex란? 正規表現式 / Regular Expression프로그래밍에서 문자열을 다룰 때, 문자열의 일정한 패턴을 표현하는 일종의 형식 언어를 말한다. 정규식이라고도 부르며, 보통 RegEx 혹은..

응애 리눅스~ https://velog.io/@ayg0418/Dreamhack-baby-linux [Dreamhack] baby-linux풀이일 : 2023/05/24일단 접속 정보로 접속 해본다. 리눅스 터미널로 보이는 화면이 나온다.ls 명령어를 쳐보자.관심을 끄는 hint.txt라는 텍스트 파일이 존재한다. cat 명령어를 이용하여 해당 파일을velog.io풀이 참고 블로그 13번째 문제 가보자   1000을 입력해도 아무 응답이 없다.. 블로그 설명대로 ls를 입력해본다 현재 디렉토리의 파일 목록을 보는 명령어는 ls(list segments)명령어이다.    cat 명령어를 이용하여 해당 파일을 읽어보자.       #!/usr/bin/env python3import subprocessfrom ..

11번째 문제!! 가보자고!   https://mokpo.tistory.com/58 [dreamhack] pathtraversal 문제풀이[WEB] pathtraversal 문제풀이 Path Traversal(경로 조작) 취약점은 웹 상에서 요청 페이지 및 파일 다운로드 경로를 파라미터로 받아 처리하는 경우, 파일의 경로를 조작하여, 주어진 권한 외 파일에 접근mokpo.tistory.com 드림핵  Server-side(서버 사이드) 취약점 강의 글을 보고오면 더 이해가 빠르다!  nc나 telnet과 같은 네트워크 프로그램을 통해 HTTP Request를 보낼 때는메소드나 요청 헤더처럼 브라우저에서 조작하지 못하는 데이터도 조작하여 전송할 수 있기 때문에서버에서는 사용자로부터 받는 모든 입력을 신뢰하..

7번째 럭키 세븐..가보자구​​​https://mokpo.tistory.com/110​ 객체(object) 기반의 스크립트 언어이다.자바스크립트로 작성한 프로그램은 스크립트(script)라고 부르며, 스크립트는 웹 페이지의 HTML 안에 작성할 수 있다. HTML 안에 작성된 스크립트는 웹 페이지를 불러올 때 자동으로 실행된다. 컴퓨터나 스마트폰 등에 포함된 대부분의 웹 브라우저에는 자바스크립트 인터프리터가 내장되어 있기 때문에 컴파일 없이 웹의 동작을 구현할 수 있다,출처: https://mokpo.tistory.com/110 [MSS:티스토리]문제다 ​  click the pumpkin to make a jack-o-lantern! ..

하​여섯번째 문제다​제목 보자마자육성으로 내뱉었다​"큰일났다"​이거 다섯번째 문제 응용이잖아;; 또 CMD창 안먹는거 아님?? (눈에 훤히 예상되는 결과)​그래도..그래도 해보자..!​​https://mokpo.tistory.com/256 늘 감사하고있는 블로그문제다 rev-basic-0 이랑 동일하다chall1 파일을 x64dbg 파일로 연다​https://choimungu.tistory.com/54  1.3 프로그래밍 오류 찾는 법직접 일일이 한 줄씩 찾아보기printf()를 중간에 넣어 오류 발생 예상디버거 사용​​오류 찾으러 가보자!​​​ rev-basic-0에서 했듯 correct 문자열 찾기1.다음을 찾기2.모든 모율3. 문자열 참조4.correct 입력​​사용자가 FLAG를 입력하고 cha..