분류 전체보기 284

[Dreamhack/드림핵] web-misconf-1

https://dreamhack.io/wargame/challenges/45 web-misconf-1기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basicdreamhack.io[1] 문제 웹 페이지 분석 서버를 생성하고 웹 페이지에 들어가자마자 나오는 화면이다. 일단 아무 문자열이나 입력해보았다.  1234, 1234 이렇게 입력하였다.  이런 팝업창이 뜬다.  Forget your password? 부분을 클릭한다.  그럼 이런 페이지가 나온다.   자세히 보면 user를 입력하고 user의 Password를 Reset 할 수 있는 버튼이 있는 것 같다.   1234를 입력했더니 이렇게 되길래...실제 이메일..

Hacking (CTF)/CTF 2024.05.22

[Dreamhack/드림핵] simple-web-request

https://dreamhack.io/wargame/challenges/830 🌱 simple-web-requestDescription STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력됩니다. 모든 단계를 통과하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 📜dreamhack.io[1] 문제 풀기       STEP1의 페이지이다. 뭘 입력해야 하는지 모르겠어서 STEP2, FLAG 페이지도 들어가봤는데  아직은 뭘 할 수 없나보다.  일단 STEP1 페이지로 돌아가서, 아무값이나 입력해보았는데, 그대로 파라미터가 출력되는 것을 볼 수 있다. 여기에서 알 수 있는 게 없어서 문제 파일을 확인해주었다.  여기에서,..

Hacking (CTF)/CTF 2024.05.15

[Dreamhack/드림핵] pathtraversal

https://dreamhack.io/wargame/challenges/12 pathtraversal사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basicdreamhack.io [1] 문제 분석 문제 설명에 의하면 Path Traversal 취약점을 이용해야 한다.따라서 먼저 Path Traversal 취약점에 대해 알아보고자 한다.  Path Traversal 취약점이란?일반적으로 경로 순회(Path Traversal)라고도 불리며, 이 취약점을 이용하여 공격자는 응용 프로그램이나 서버의 파일 시스템 경로를 벗어나려고 시도한다. 보통은 파일 경로에 "../" 또는 상위 디렉토..

Hacking (CTF)/CTF 2024.05.15