본문 바로가기

✒️ Web Hacking/Dreamhack41

[Dreamhack] XSS-1 드림핵 워게임 문제 풀이 2 - 0 - 2. XSS - 1 취약점 분석 실습 # XSS - 1 취약점 분석 실습 1. 문제 정보 확인 및 문제 파일 다운로드 2. 접속 정보 보기에서 안내된 http://host3.dreamhack.games:22929/ 링크로 이동 3. 문제 파일 속 코드 분석 + > : read_url 함수 실행 --> driver.get('http://127.0.0.1:8000/') 코드를 통해 로컬호스트 환경에서 웹페이지에 접속 --> driver.add_cookie(cookie) 코드를 통해 접속한 웹 페이지에 매개변수로 받아온 cookie 추가 --> driver.get(url) 코드를 통해 매개변수로 받아온 xss 값을 이용하여 xss 페이지 접속 + > : POST하는 과정에서 check_xss 함.. 2022. 9. 21.

[Dreamhack] ClientSide : Cross Site Scripting (XSS) + Stored XSS + Reflected XSS 2 - 0 - 1. ClientSide : Cross Site Scripting (XSS) + Stored XSS + Reflected XSS # Cross Site Scripting (XSS) ( = 클라이언트 사이드 취약점 ) : 공격자가 웹 리소스에 악성 스크립트를 삽입하여 클라이언트의 웹 브라우저에서 해당 스크립트를 실행하는 취약점을 말하며, 이용자가 삽입한 내용을 출력하는 기능에서 발생함 + Cross Site Scripting 의 경우 CSS (스타일시트)와의 혼동 가능성이 있어 CSS가 아닌 XSS로 명명함 - XSS 의 종류 Stored XSS Reflected XSS DOM-based XSS Universal XSS 사용되는 악성 스크립트가 서버에 저장되고, 서버의 응답에 담겨오는 XSS.. 2022. 9. 21.

[Dreamhack] Mitigation : Same Origin Policy ( SOP ) + Cross Origin Resource Sharing ( CORS ) + JSON with Padding ( JSONP ) 1 - 0 - 9. Mitigation : Same Origin Policy ( SOP ) + Cross Origin Resource Sharing ( CORS ) + JSON with Padding ( JSONP ) # 동일 출처 정책 ( = Same Origin Policy ( SOP ) ) : 현 페이지가 아닌 타 출처에서 온 데이터를 읽어들이지 못하게 하는 브라우저의 보안 메커니즘 + mitigation이란? : '완화, 경감' 이라는 의미를 지님 - 동일 출처 정책의 오리진(origin) 구분법 origin의 구성 요소 프로토콜(protocol, scheme) 호스트(host) 포트(port) + 위 구성 요소가 모두 일치하는 경우에만 동일한 오리진이라고 칭한다. ex 1) https://sam.. 2022. 9. 18.

[Dreamhack] Web - Misconf - 1 드림핵 워게임 문제 풀이 1 - 0 - 8. Web - Misconf - 1 FLAG 탐색 실습 # Web - Misconf - 1 FLAG 탐색 실습 1. 드림핵 사이트에서 문제 확인 및 문제 파일 다운로드 2. 접속 정보 확인 후 안내된 링크로 접속 3. 접속 후 아이디란과 password 란에 각각 admin을 입력하여 로그인 4. 로그인 후 좌측 메뉴바를 통해 Server Admin 탭으로 이동 5. 상단의 Users, Orgs, Upgrade, Stats, Settings 탭으로 각각 이동하여 FLAG가 있는지 검사 + 이번 문제의 FLAG는 DH{default_account_is very dangerous} 2022. 9. 18.

[Dreamhack] Cookie 드림핵 워게임 문제 풀이 1 - 0 - 7. Cookie 취약점 탐색 실습 # Cookie 취약점 탐색 실습 1. 드림핵 사이트에서 문제 정보 확인 및 문제 자료 다운받기 2. VScode 를 사용하여 파이썬 파일 열기 3. 파이썬 파일의 코드 분석 + > : flag.txt 파일에서 FLAG 데이터 호출하는 코드 + > : 현재 admin, guest 2개의 계정이 존재하며 admin 의 password는 FLAG의 데이터로 선언했음을 확인 가능 + > : route 코드는 페이지 라우팅을 위해 이용 + > : 이용자가 전송한 쿠키의 username 입력값을 불러오는 코드 + > : username 입력값이 존재하는 경우 현 사용자가 admin이라면 FLAG를, admin이 아니라면 "you are not admin"을 출력한.. 2022. 9. 17.

[Dreamhack] Session - Basic 드림핵 워게임 문제 풀이 1 - 0 - 6. Session - Basic 취약점 탐색 실습 # Session - Basic 1. 문제 설명을 확인한 후 드림핵 사이트에서 문제 파일을 다운로드 2. VScode에서 python 파일을 실행 3. 문제 파일의 코드 분석 + > : flag.txt 파일에서 FLAG 데이터를 호출하는 코드 + > : 현재 guest, user, admin 3개의 계정이 존재한다는 것을 확인 : guest의 pw는 guest, user의 pw는 user1234, admin 의 pw는 FLAG임을 확인 + > : route는 URL에 요청이 들어왔을 경우 호출할 함수를 결정 + > : 만일 로그인한 아이디가 admin이 아니라면 'you are not admin'을, 맞다면 FLAG를 출력 + > : 클라.. 2022. 9. 17.

이전 1 ··· 3 4 5 6 7 다음

티스토리툴바