배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack Find The Lost Flag 문제,dreamhack web 풀이 , Replace Trick!,검증공격    문제        위의 문제를보니 이번에도 flag 와 관련된 값을 바꿔주면 금방 풀것같다.  이번에는 위에 보이는게 힌트의 전부인것같다 딱보니 flag 파라메타 값에 flag 를 넣으면 빈칸으로 만드니 이를 이용해서 빈칸으로 말고 flag로 남게 만들면 되는것같다     당연히 flag를 여러번써도 안되고 아스키코드도 안되고 대소문자도 안되는데 이런 방법 몇개를 더해보면 금방 풀수있을것이다 (replace 되는걸 생각해보고 다양한 방법을 시도하면 성공할것임)  굳이 풀이까지 안해도 될것같..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack Find The Lost Flag 문제,dreamhack web 풀이 ,Find The Lost Flag,sql injection    문제        이번문제도 admin 계정에 관련된걸 푸는것같다   우선 로그인하라는거에 비해서 어떤 버튼이나 힌트가 없다 코드를 확인해야할것같았다    @app.route('/login', methods=['GET', 'POST'])def login(): if request.method == 'POST': username = request.form.get('username') password = request.form.get('pass..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack random-test 문제,dreamhack web 풀이 ,burfsuite,  baby-ai,prompt injection,   문제       위와같이 나와있고 url 을 타고 들어가보니 챗봇이 있는것같다이것저것물으니 특정 키워드에 대해서는 "I'm sorry, I cannot continue the conversation." 이라고 뜨며 대화를 차단해버린다     아마 코드를 확인해봐야할것같다  llmState = 'busy'; let message = data.toString(); const hasBannedKeyword = ['admin', 'flag', 'pass', 'sec..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack random-test 문제,dreamhack web 풀이 ,burfsuite,  Where-is-localhost,server side request Forgery,ssrf, 문제를 풀기에 앞서 SSRF 에 대해 알고 시작하는게 좋다SSRF 공격(Server-Side Request Forgery)란?SSRF는 공격자가 서버에 악의적인 요청을 보내도록 속여 내부 네트워크 또는 비공개 리소스에 접근하게 하는 취약점공격자는 서버가 대신 요청을 보내는 점을 악용해 내부 자원에 접근, 민감한 정보를 탈취, 시스템을 탐색가능하게함   문제      이번문제는 IP 주소를 입력하라고 하는것같아서 0.0.0.0 , ..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack random-test 문제,dreamhack web 풀이 ,burfsuite,  random-test,Cluster bomb attack,   문제   이번문제는 Brute force 로 풀면된다 그러나 Brute force 가 2개 필요하니 Cluster bomb attack 을 이용하면 된다   Cluster bomb attack 이란?   Cluster bomb attack는 군사적 공격에서 **클러스터 폭탄(cluster bomb)**을 사용하여 수행하는 공격을 의미합니다. 클러스터 폭탄은 **한 개의 주요 폭탄 케이스 안에 여러 개의 소형 폭탄(자탄, submunitions)**이 들어 있는 ..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack Broken Buffalo Wings 문제,dreamhack web 풀이 ,burfsuite,  Broken Buffalo Wings,CSP  문제 이번문제는 영어로 되어있다 망가진 버팔로 날개들? 참고로 버팔로는 미국의 뉴욕주 버팔로(Buffalo)라는 도시에서 유래한 이름이고 닭 날개 요리 이름에 들어간 "버팔로"는 도시 이름에서 온 것이지, 새와는 관련이 없다! 🐓  문제를 보면 더 쉬운방법이 있는데 패치된 버전과 오리지널 챌리지의 차이를 보라고한다   문제에서는 이렇게 버팔로 날개의 설명과 함께 댓글과 전송이 있는데 댓글을 입력하고 전송해도 아무런 변화가 없었다아마 코드에서 힌트를 얻을수있을것..