배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack csrf-2 문제,dreamhack web 풀이 ,cross-site request forgery,Cross-Site Scripting  문제     이전문제를 풀었다면 너무 쉬운문제이다 이번에도 flag 에서 파라메터에 입력하는 값이 있다  새로운거라면 login 페이지가있는데 이것저것 입력해보니 admin 이라는 계정은 있는데 비밀번호를 모른다는 것이다    전체 코드를 보자 def check_csrf(param, cookie={"name": "name", "value": "value"}): url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.qu..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack csrf 문제,dreamhack web 풀이 ,cross-site request forgery,Cross-Site Scripting,   문제  들어가면 위와 같이 나와있고 이전문제랑 유사한 형태이다그러면 한번 코드를 바로 보도록 하자 def check_csrf(param, cookie={"name": "name", "value": "value"}): url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.quote(param)}" return read_url(url, cookie)@app.route("/")def index(): return ..

https://g.co/kgs/oJyTJJT 버거킹 서울역점 · 서울특별시 중구 한강대로 405 서울역 3F3.8 ★ · 패스트푸드점www.google.com  이벤트 기간2024/12/19(목) ~ 2025/01/08(수)안녕하세요 사리머스 입니다현재 버거킹에서 오징어게임2 출시 콜라보로 재밌는 이벤트를 하나 진행하는걸 소개해드릴까해요!     원래는 IT관련 공부 포스트만 올리다가..우연찮게 대박이 난 이야기를 모두모두에게 공유하기 위해서.. 한번 써봤습니다   저는 12.30일  서울에 면접보러 갔다가 다시 지방으로 돌아오는길에 음식점 곳곳에 웨이팅이 넘~ 귀찮아서 웨이팅이 없는 버거킹에서 주문했습니다.   (크로켓 맛은.. 그 맛있는 어니언 가루를 뿌려도 .. 읍읍..)  주문방법 : 1. 버거세..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack XSS 문제,dreamhack web 풀이 ,XSS Filtering Bypass ,Cross-Site Scripting,xss-2  문제    위에 문제도 크게 다를게 없어서 sscript , script, Script 등 대소문자, 문자필터링우회 등 시도해봤지만 이번에는 alert 가작동이 되지않아 코드를 확인해봤다   그런데도  코드에는 script 태그를 차단하거나 무해화하는 처리가 없으므로 XSS 공격 가능성이 있었는데도 작동을 안하는걸 봤을때 다음 중 하나일 가능성이 있다XSS 필터링이 없다면 의심되는 동작 Selenium에서 URL 실행 실패:Selenium이 XSS 페이로드(예: )를 처..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack XSS Filtering Bypass 문제,dreamhack web 풀이 ,XSS,Cross-Site Scripting   문제    이번문제는 이전 포스팅을 보았다면 훨씬더 간단하게 풀면된다필터링 조차없어서 XSS(Cross Site Scripting)을 바로 시도할수있다  CSS 가아닌 XSS 인 이유 XSS는 CSS(Cascading Style Sheets의 약자로, 웹 페이지의 디자인과 레이아웃을 정의하는 언어) 이것과 헷갈리지 않기에 X 로 표시하였다    잘 모르겠으면 이전포스팅 보면 된다https://sarimus.tistory.com/183 [DreamHack] [web] [Level 1..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack session-basic 문제,dreamhack web 풀이 ,session-basic,session hijacking   문제     코드에 답이 이미 나와있는상태라서  별도의  긴 설명이 필요없다  코드를 보면 @app.route('/admin')def admin():    # developer's note: review below commented code and uncomment it (TODO)    #session_id = request.cookies.get('sessionid', None)    #username = session_storage[session_id]    #if userna..