배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack CSRF Advanced 문제,dreamhack web 풀이 ,CSRF Advanced ,Cross-Site Request Forgery   문제   제목만 봤을때 Cross-Site Request Forgery 와 연관된 문제인걸 알수있다  CSRF (사이트 간 요청 위조, Cross-Site Request Forgery) 란?   사용자가 신뢰하는 웹 애플리케이션에서 본인이 의도하지 않은 작업을 수행하도록 속이는 웹 보안 취약점. CSRF는 웹 애플리케이션이 사용자의 브라우저를 신뢰한다는 점을 악용한다.     login과 changpassoword 는 각각 로그인창와 url 만 changepass..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack out of money 문제,dreamhack web 풀이 ,out of money ,   문제    화면을 들어가면 조잡하게 3개의 화면이 나온다   1번 화면산타 사설 거래소, 드림 유동성 풀 둘중한개로 이동가능하고 3개의 코인을 확인가능하다  2번화면무담보 대출이라 최대 10000 까지하는이고 10001 부터는 안된다 그리고 Flag 구매시 대출을 갚아야지 구매가 가능하다      3번화면 담보내기, 예금하기 빌리기 이렇게 3개가 있으며2번화면과 3번화면을 잘이용해서 2번화면의 Flag 를 구매하면 성공하는 문제인것같다     이것저것 노가다하는것보단 코드를 한번 살펴서 힌트를 보도록 하자   코..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack command-injection-chatgpt  문제,dreamhack web 풀이 ,command-injection-chatgpt ,커멘드 인젝션,리눅스 기본명령어  문제      제목만 봐도 command injection 을 하라는 것을 알수있다 placeholder에 8.8.8.8 을 입력하라고 암시하고있고 실제로 입력해서 Ping! 버튼을 누르면 아래와 같이 나온다.  그럼이제 여기서 아래의 리눅스 기본 명령어를 활용해 command injection 을 해보자  ; 세미콜론은 명령어를 구분하는 데 사용되는데 세미콜론 뒤에 오는 ls 명령어는 독립적으로 실행된다.ls: 리눅스/유닉스 시스템에서..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack simple_sqli_chatgpt  문제,dreamhack web 풀이 ,simple_sqli_chatgpt,sql injection ,union injection   문제     이번에는 아래처럼 userlevel 만 입력하고 Login 버튼만 있다 0 을 입력하니 hello guest 만 뜨는데 여기서 admin 을 뛰우면 될것같다 힌트가 있는지 코드를 확인해보자   @app.route('/login', methods=['GET', 'POST'])def login(): if request.method == 'GET': return render_template('login.htm..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack Find The Lost Flag 문제,dreamhack web 풀이 , Replace Trick!,검증공격    문제        위의 문제를보니 이번에도 flag 와 관련된 값을 바꿔주면 금방 풀것같다.  이번에는 위에 보이는게 힌트의 전부인것같다 딱보니 flag 파라메타 값에 flag 를 넣으면 빈칸으로 만드니 이를 이용해서 빈칸으로 말고 flag로 남게 만들면 되는것같다     당연히 flag를 여러번써도 안되고 아스키코드도 안되고 대소문자도 안되는데 이런 방법 몇개를 더해보면 금방 풀수있을것이다 (replace 되는걸 생각해보고 다양한 방법을 시도하면 성공할것임)  굳이 풀이까지 안해도 될것같..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack Find The Lost Flag 문제,dreamhack web 풀이 ,Find The Lost Flag,sql injection    문제        이번문제도 admin 계정에 관련된걸 푸는것같다   우선 로그인하라는거에 비해서 어떤 버튼이나 힌트가 없다 코드를 확인해야할것같았다    @app.route('/login', methods=['GET', 'POST'])def login(): if request.method == 'POST': username = request.form.get('username') password = request.form.get('pass..