배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack pathtraversal 문제,dreamhack web 풀이 ,BurfSuite    문제     위에 나오는 곳에서는 userid 를 넣으면 그것에 대한 정보가 나오는것같다   이번에도 이전과 동일하게 html 을 수정하여 link 를 /api/flag 로 바꾸면 되지않을까하고 아래처럼 바꾸고 클릭하였다  그러나 이번에는 Unautorized 라고 뜨면서 인증되지않은 것으로 막혀있는걸 볼수가 있었다 그러면 다시 아까 userid 를 넣는거에서 무엇인가를 해야할것같다그러기에는 조금 정보가 부족하기에 app.py를 다운받아 코드를 확인하기로 한다    코드에 보니 경로가 /api/user/userid 로..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack file-download-1문제,dreamhack web 풀이 ,BurfSuite    문제    File Download 취약점이 존재한다는것 같다먼저 문제링크를 들어가게 되면 Home 화면으로 Please upload your memo 라고 뜨고 upload my memo 라는 상위 네비가 있어서 클릭해 본다     아래처럼 파일이름과 내용을 입력하고 업로드를 하게 되면 아까 봤던 Home 화면에 아래처럼 보이게 된다     그리고 클릭하게 되면 아래처럼되는데 이걸 클릭하면 아까 입력했던 제목과 내용이 나오게 된다 그러면 filedownload 를 어떻게 이용해볼까?  기존코드에 아래의 것을 추가해..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack command-injection-1 문제,dreamhack web 풀이 ,BurfSuite    문제   제목으로 봐서는 command injection 을 하라는것같다. 만약 잘 모르겠으면 아래의 링크를 갔다 오도록 하자 Command Injection 에 대해 알아보러가기 https://sarimus.tistory.com/139 시스템 해킹실습 - 2. Command Injection 명령어 삽입배울내용: 시스템 해킹단위공격 기술Command Injection 발생 원리Command Injection 실습 Command Injection  방지 방법메모리 취약점커멘드 인젝션 이란? 백틱 인젝션   ..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack web-misconf-1 문제,dreamhack web 풀이 ,BurfSuite    문제       위와 보이는 로그인 창이 뜨게 되는데 기본적으로 user 와 admin 을 넣어봤다 (기존 비밀번호 설정일 경우가 많음) 그중에서 user 는 로그인실패가 뜨는데 admin, admin 으로하니 비밀번호 변경이 아래와 같이 뜨게 된다   스킵을 누른뒤에 이것저것 뒤져본다그러면 왼쪽에 방패를 클릭하면 Settings 에 들어가게 되면 무엇인가 볼수있게 된다     그러면 조금 내리면 성공 플러그로 나오는걸 확인할수있다 이번문제 출제자의 문제의 의도가 뭔지 고민해 봤는데 아마 기본 아이디, 비밀번호를 그대..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack Carve Party 문제,dreamhack web 풀이 ,BurfSuite    문제이번에는 VM  켜서 들어가는게 없기에 문제 파일을 받아서 열어봐야합니다    html 파일 1개가 다운되는데 파일을 열면 위와 같은 호박이 나온다그리고 호박을 클릭하니 아래의 숫자가 10000에서 1개씩 줄어드는데 하나하나 다 일일이 클릭하기 힘드니 먼저 가장 단순한 방법인 개발자 도구 html에 있는 숫자가 들어가있는 부분을 1로 바꾼뒤에 클릭하는 것이다아래처럼 바꿔준뒤에 클릭하면 된다   그러나 여전히 실제 숫자는 다른데 저장되어있는것 같다  그래서 다시 BurfSuite 나 코드작성으로 하면 되는데 지난번에 B..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack session 문제,dreamhack web 풀이 ,BurfSuite    문제  VM 을켜서 링크를 들어가보니 아래와 같이 보인다   로그인을 하라는거니깐 Login 에서 무엇인가를 해야할것같다 Login 을 클릭하고 id 와 pw 를 admin으로 넣어보고 guest 로도 넣어보자   admin 은 로그인이 거부가 되지만 guest 는 로그인이 가능했다    그래서 결국 코드를 뜯어보기로 했다 그러나 역시 users 안에 보이는 ID 와 PW 를 볼수있다 아래에 좀더 내려서 보면@app.route('/login', methods=['GET', 'POST'])def login(): if requ..