본문 바로가기

Web Hacking4

[Dreamhack] Simple-web-request 드림핵 워게임 문제 풀이 🍿 Simple-web-request 드림핵 워게임 문제 풀이 1. 문제에 대한 설명을 읽은 후 문제 파일 다운로드 2. 다운받은 app.py 파일 오픈 후 코드 분석 #!/usr/bin/python3 import os from flask import Flask, request, render_template, redirect, url_for import sys app = Flask(__name__) try: # flag is here! FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FLAG**]" @app.route("/") def index(): return render_template("index.html") @app.route("/step1",.. 2023. 8. 17.

[Dreamhack] Web-Deserialize-Python 드림핵 워게임 문제 풀이 🐦 Web-Deserialize-Python 드림핵 워게임 문제 풀이 1. 문제에 대한 설명을 읽은 후 문제 파일 다운로드 2. 다운받은 app.py 파일 오픈 후 코드 분석 2 - 1. 필요한 프레임워크와 모듈 가져오기 #!/usr/bin/env python3 from flask import Flask, request, render_template, redirect import os, pickle, base64 코드 설명 Flask 프레임워크 웹 어플리케이션 개발 및 실행에 필요 OS 모듈 운영체제 관련 기능 수행 Pickle Python 객체 직렬화 & 역질렬화 Base64 데이터의 Base64 형식 인코딩 & 디코딩 2 - 2. Flask 어플리케이션 및 시크릿 키 생성 app = Flask(__n.. 2023. 8. 15.

[Dreamhack] Command-Injection-ChatGPT 드림핵 워게임 문제 풀이 🎁 Command-Injection-ChatGPT 드림핵 워게임 문제 풀이 1. 문제에 대한 설명을 읽은 후 서버 생성 2. 생성된 링크로 접속 후 Ping 메뉴로 이동 3. 입력란에 아무 값이나 입력 --> Error 문이 출력되며 명령어 형식 확인 가능 4. ; ls 를 입력란에 넣고 Ping! 클릭 --> 존재하는 파일 목록 확인 가능 5. cat 명령어를 사용하여 flag.py 파일 열기 --> FLAG 확인 가능 2023. 8. 15.

[Dreamhack] Session 드림핵 워게임 문제 풀이 🎞️ Session 드림핵 워게임 문제 풀이 1. 문제에 대한 설명을 읽은 후 문제 파일 다운로드 2. 다운받은 app.py 파일 오픈 후 코드 분석 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' 코드 설명 from flask import Flask, request, render_template, make_response, redirect, url_for 웹 서버 생성, 요청 처리, 템플릿 렌더링 등에 필.. 2023. 8. 12.

이전 1 다음

티스토리툴바