배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack csrf-2 문제,dreamhack web 풀이 ,cross-site request forgery,Cross-Site Scripting  문제     이전문제를 풀었다면 너무 쉬운문제이다 이번에도 flag 에서 파라메터에 입력하는 값이 있다  새로운거라면 login 페이지가있는데 이것저것 입력해보니 admin 이라는 계정은 있는데 비밀번호를 모른다는 것이다    전체 코드를 보자 def check_csrf(param, cookie={"name": "name", "value": "value"}): url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.qu..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack csrf 문제,dreamhack web 풀이 ,cross-site request forgery,Cross-Site Scripting,   문제  들어가면 위와 같이 나와있고 이전문제랑 유사한 형태이다그러면 한번 코드를 바로 보도록 하자 def check_csrf(param, cookie={"name": "name", "value": "value"}): url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.quote(param)}" return read_url(url, cookie)@app.route("/")def index(): return ..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack XSS 문제,dreamhack web 풀이 ,XSS Filtering Bypass ,Cross-Site Scripting,xss-2  문제    위에 문제도 크게 다를게 없어서 sscript , script, Script 등 대소문자, 문자필터링우회 등 시도해봤지만 이번에는 alert 가작동이 되지않아 코드를 확인해봤다   그런데도  코드에는 script 태그를 차단하거나 무해화하는 처리가 없으므로 XSS 공격 가능성이 있었는데도 작동을 안하는걸 봤을때 다음 중 하나일 가능성이 있다XSS 필터링이 없다면 의심되는 동작 Selenium에서 URL 실행 실패:Selenium이 XSS 페이로드(예: )를 처..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack XSS Filtering Bypass 문제,dreamhack web 풀이 ,XSS,Cross-Site Scripting   문제    이번문제는 이전 포스팅을 보았다면 훨씬더 간단하게 풀면된다필터링 조차없어서 XSS(Cross Site Scripting)을 바로 시도할수있다  CSS 가아닌 XSS 인 이유 XSS는 CSS(Cascading Style Sheets의 약자로, 웹 페이지의 디자인과 레이아웃을 정의하는 언어) 이것과 헷갈리지 않기에 X 로 표시하였다    잘 모르겠으면 이전포스팅 보면 된다https://sarimus.tistory.com/183 [DreamHack] [web] [Level 1..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack session-basic 문제,dreamhack web 풀이 ,session-basic,session hijacking   문제     코드에 답이 이미 나와있는상태라서  별도의  긴 설명이 필요없다  코드를 보면 @app.route('/admin')def admin():    # developer's note: review below commented code and uncomment it (TODO)    #session_id = request.cookies.get('sessionid', None)    #username = session_storage[session_id]    #if userna..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack XSS Filtering Bypass 문제,dreamhack web 풀이 ,XSS Filtering Bypass ,Cross-Site Scripting   문제       이번문제또한 XSS(Cross Site Script ing ) 공격중 필터링 바이패스와 관련된 문제인것같다   이번에는 로그인 기능이 없는데신 memo 라는 메모할수있는 공간이 있다 url에 파라메타뒤에 적고싶은글 적으니 아래칸에 계속 추가되는걸 볼수있었다   한번 코드를 확인해보자 @app.route("/vuln")def vuln():    param = request.args.get("param", "")    param = xs..