본문 바로가기

✒️ Web Hacking/Dreamhack41

[Dreamhack] Web - SSRF 드림핵 워게임 문제 풀이 5 - 1 - 1. Web - SSRF 취약점 실습 # Web - SSRF 1. 문제 확인 후 문제 파일 다운로드 2. 문제 속 app.py 파일의 코드 분석 + > : /img_viewer.html 은 GET, POST 두 가지의 요청을 처리 + > : GET 의 경우 --> img_viewer.html 을 렌더링 : POST 의 경우 --> 사용자가 입력한 URL에 HTTP 요청 전송 후 그에 대한 응답을 img_viewer.html 의 인자로 하여 렌더링 + > : 서버 주소에 "127.0.0.1" 이나 "localhost" 가 포함된 URL로의 접근 제한 --> 사용자에 의해 입력된 문자열 안에 위 두 요소가 있다면 error.png 반환 + > : http (=파이썬 기본 모듈) 를 이용하여 임.. 2022. 11. 3.

[Dreamhack] File Download - 1 드림핵 워게임 문제 풀이 5 - 0 - 2. File Download - 1 웹 & 파일 다운로드 취약점 실습 # File Download - 1 웹 & 파일 다운로드 취약점 실습 1. 문제 확인 및 문제 파일 다운로드 2. 문제의 app.py 파일 분석 + > : 디렉터리 이동을 제한하는 코드 ex) 실제로 파일명을 ../flag.py , Content의 내용을 Content로 작성할 경우 "bad characters,," 메세지가 출력 --> 파일 업로딩을 통한 디렉터리 이동이 아닌, URL을 이용하는 방식을 통해 Flag 출력해야 함 2. 접속 정보 확인 후 안내된 링크로 접속 3. 홈페이지에서 Upload My Memo를 클릭하여 업로딩 페이지로 이동 4. 업로딩 페이지에서 파일명 칸에 'filename'을, Conten.. 2022. 11. 1.

[Dreamhack] Image - Storage 드림핵 워게임 문제 풀이 5 - 0 - 1. Image - Storage 파일 업로드 취약점 실습 # Image - Storage 파일 업로드 취약점 실습 1. 문제 확인 후 문제 파일 다운로드 2. index.php , list.php, upload.php 문제 파일 오픈 후 각각 분석 - index.php 파일 + > : 인덱스 페이지에서 list.php 로 이동하는 메뉴 출력 + > : 인덱스 페이지에서 upload.php 로 이동하는 메뉴 출력 - list.php 파일 + > : $directory 의 파일들 중에서 특정 요소를 필터링하여 제외한 상태로 나열 나열 시 제외 요소 . .. index.html - upload.php 파일 + 이용자가 업로드한 파일을 검사 과정 없이 uploads 폴더에 복사 --> 별도의 검.. 2022. 11. 1.

[Dreamhack] Crave Party 드림핵 워게임 문제 풀이 4 - 0 - 3. Crave Party 코드 조작 실습 # Crave Party 코드 조작 실습 1. 문제 내용 확인 후 문제 파일 다운로드 2. 문제 파일 속 jack-o-lantern.html 페이지 접속 3. 호박을 2회 클릭 --> 맨 아래의 숫자가 2만큼 줄어든 것을 확인 가능 4. F12 단축키를 사용하여 개발자 도구 오픈 --> Element 탭으로 이동 후 함수 코드 조작 5. Console 탭으로 이동하여 for 함수를 사용하여 코드 생성 + 변수 i를 설정하여 아래의 코드가 10000번 반복되도록 설정 + 변수 i의 크기는 한 번의 실행이 완료될 때마다 1씩 증가 + 코드 1번 실행 = 호박을 1번 클릭하는 행위 6. 코드 작성 후 엔터 클릭 --> 코드가 실행되며 Flag가 출력되는.. 2022. 10. 6.

[Dreamhack] Pathtraversal 드림핵 워게임 문제 풀이 4 - 0 - 2. Pathtraversal 취약점 공략 실습 # Pathtraversal 취약점 공략 실습 1. 문제 확인 후 문제 파일 다운로드 2. 문제 파일 오픈 후 코드 분석 + > : Flag의 위치를 알려주는 코드 + > : Userid의 값을 외부로부터 불러오는 코드 + > : Flag를 명시된 해당 페이지로 리턴하는 코드 + > : ../를 사용해서 경로 취약점 공격이 가능함을 시사하는 코드 : ../flag --> 상위 디렉토리, flag 페이지로 차례로 이동하게끔 하는 경로 조작 코드 (현재 사용자가 위치한 디렉토리의 정확한 위치를 알 수 없어 일단 상위의 디렉토리로 빠져나간 다음 flag 페이지로 접근해야 한다.) 3. 접속 정보 확인 후 안내된 링크로 접속 --> Get user .. 2022. 10. 6.

[Dreamhack] Command Injection - 1 드림핵 워게임 문제 풀이 4 - 0 - 1. Command Injection - 1 패킷 전송 실습 # Command Injection - 1 패킷 전송 실습 1. 문제 확인 후 문제 파일 다운로드 2. 다운받은 파일을 열어 코드 분석 + > : ping 버튼 클릭 시 하단의 코드를 실행함을 알리는 코드 + > : 사용자가 빈칸에 값 입력 시 --> 사용자 입력값이 변수 host에 저장 + > : 위의 과정 진행이 끝나면 cmd 명령어 실행 : cmd = 명령 프롬포트 + > : 쉘과 bin을 통해 리눅스와 관련된 명령어를 사용함을 공지하는 코드 ++ 파악 가능한 정보 A) flag는 flag.py 파일에 위치 B) 파일 호출 리눅스 명령어인 cat 을 사용하여 flag.py 파일을 호출해야 함 C) multi command 세.. 2022. 10. 3.

이전 1 2 3 4 5 6 7 다음

티스토리툴바