본문 바로가기

✒️ Web Hacking/Dreamhack41

[Dreamhack] Login-1 드림핵 워게임 문제 풀이 7 - 0 - 1. Login-1 스크립트 공격 실습 # Login-1 스크립트 공격 실습 1. 문제 정보 확인 후 문제 파일 다운로드 2. app.py 파일을 열고 코드 분석 + > : admin 계정의 권한은 1, guest 계정의 권한이 0으로 설정되며, 5회 이상 비밀번호에 잘못된 값을 입력한다면 더 이상 시도할 수 없음 + > : 사용자가 새로운 계정을 생성할 때 각 계정마다 부여되는 BackupCode는 1과 100 사이의 정수임 + > : 사용자로부터 userid, password, name을 입력받아 새로운 계정을 생성 + > : 만일 사용자가 입력한 userid가 기존에 존재하던 id와 동일하다면 'Already Exists userid.' 경고문을 출력 + > : 사용자로부터 id, 변.. 2022. 11. 14.

[Dreamhack] Session 드림핵 워게임 문제 풀이 6 - 1 - 2. Session 인증 상태 조작 실습 # Session 인증 상태 조작 실습 1. 문제 정보 확인 후 문제 파일 다운로드 2. 문제 파일 오픈 후 코드 분석 + > : 문제 상 존재하는 페이지에 총 3개의 계정(admin, guest, user1234) 존재 + > : 로그인 페이지의 경우 사용자로부터 username, password 값을 POST 방식으로 입력받고, 이를 변수 pw에 저장 + > : 4바이트의 값을 os.urandom().hex() 함수를 이용하여 hex로 형변환 --> 변환한 값을 session_id 변수에 저장 + > : os.urandom().hex() 함수를 이용하여 16진수로 구성된 2개의 난수값을 session_storage 에 저장함으로써 admin 계정.. 2022. 11. 10.

[Dreamhack] Simple-SSTI 드림핵 워게임 문제 풀이 6 - 1 - 1. Simple - SSTI 드림핵 문제 풀이 # Simple - SSTI 드림핵 문제 풀이 1. 문제 정보 확인 후 문제 파일 다운로드 - SSTI(Server Side Template Injection) 취약점이란? : 공격자에 의해 삽입된 악성 페이로드가 서버 측에서 실행되며 발생하는 취약점 + 악성 페이로드를 삽입하는 과정에서 서버의 기존 기본 템플릿 구문이 이용될 수 있음 - 템플릿 및 템플릿 언어란? : 특정 언어의 변수, 문법을 html 안에서도 사용이 가능하도록 돕는 언어 ex) flask의 jinja2, django의 python과 html 2. 접속 정보 확인 후 안내된 링크로 접속 3. 404Error, robots.txt 페이지로 각각 접속 4. 상단 url의 경로에.. 2022. 11. 10.

[Dreamhack] php-1 드림핵 워게임 문제 풀이 6 - 0 - 2. php - 1 드림핵 문제 풀이 # php - 1 드림핵 문제 풀이 1. 문제 확인 후 문제 파일 다운로드 + LFI(=Local File Inclusion) 취약점이란? : 사용자로부터 입력받은 값이나 요소를 '경로'에 추가하는 과정에서 발생하는 취약점으로, 주로 php로 만들어진 웹사이트가 특정 함수(include,require,fopen)를 사용할 때 발생한다. --> 서버 안에 존재하는 파일에 접근하는 방식을 통해 공격 가능 2. 문제 파일(index.php, list.php, main.php, view.php) 분석 + > : include 함수를 이용하여 GET 방식으로 변수 page에 php명을 입력받고, 이에 대한 main.php를 호출 + > : 변수 file에 경로를.. 2022. 11. 8.

[Dreamhack] Proxy-1 드림핵 워게임 문제 풀이 6 - 0 - 1. Proxy-1 드림핵 문제 풀이 # Proxy-1 드림핵 문제 풀이 1. 문제 정보 확인 후 문제 파일 다운로드 + Raw Socket이란? : 보통의 인터넷 통신은 TCP/IP의 4계층에 따른 단계별로 포맷팅 및 전송되는 과정을 거치는데, 프로토콜용 전송 계층 포맷팅 과정 없이 인터넷의 프로토콜 패킷을 직접 주고 받는 것을 돕는 소켓. --> 위 소켓을 통해 어플리케이션(= Application) 단계에서 통신 데이터를 조작할 수 있다. 2. 접속 링크 확인 후 안내된 링크로 접속 3. Raw Socket Sender (Done)을 클릭 후 host, port, Data 에 각각 8000.0.0.1, 80, flags 입력 + 에러가 발생함을 확인 가능 4. 다운받은 문제 파일 ap.. 2022. 11. 7.

[Dreamhack] Blind - Command 드림핵 워게임 문제 풀이 5 - 1 - 2. Blind - Command 드림핵 문제 풀이 # Blind - Command 드림핵 문제 풀이 1. 문제 정보 확인 후 문제 파일 다운로드 2. 문제의 app.py 파일 코드 분석 + > : 사용한 메소드가 GET 메소드가 아닐 경우 cmd 파라미터로 전달된 값을 시스템 명령어로 실행 --> HEAD나 OPTIONS 메소드를 사용하여 문제를 해결해야 함 3. 접속 링크 확인 후 안내된 URL로 접속 4. 상단의 url을 ?cmd=[cmd] 형식에 맞추어 조작 시도 + 입력한 값(=wow)을 그대로 출력하는 것을 확인 5. 드림핵 툴 사이트(https://tools.dreamhack.games/requestbin/vmgkpnu) 에 접속하여 Request Bin 기능을 사용하여 fla.. 2022. 11. 3.

이전 1 2 3 4 5 6 7 다음

티스토리툴바