반응형 해킹/Dreamhack30 [Dreamhack/pwn] 1단계 welcome https://dreamhack.io/wargame/challenges/27/ welcome Description 이 문제는 서버에서 작동하고 있는 서비스(welcome)의 바이너리와 소스 코드가 주어집니다. "접속 정보 보기"를 눌러 서비스 정보를 얻은 후 플래그를 획득하세요. 서버로부터 얻은 플래 dreamhack.io 드림핵 단계별 풀어보기 1단계, welcome을 좀 요상하게 풀어보았다. 문제 정보는 위와 같았는데, 이번에도 환경부분을 제대로 안읽고, 접속 정보를 얻어 윈도우 환경에서 바로 주소에 들어가보았다. 당연하게도 뜨지 않았다. 리눅스 환경에서 접속 환경으로 접속했더니.. 플래그가 떴다...???? 찾아보니 다른 사람들은 nc 써서 해결한 것 같은데, 왜 주소창에 입력만 했는데 된건지는 좀.. 2021. 8. 23. [Dreamhack/web] 1단계 file-download-1 https://dreamhack.io/wargame/challenges/37/ file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io 드림핵 단계별 풀어보기 1단계, file-download-1를 풀어보았다. 위 링크에 접속할 수 있는 주소와 문제 파일이 제공되었는데, 주소의 메인화면은 요렇게 생겼고, 3이 적힌건, 테스트 삼아 업로드해본 것이다. Upload My Memo를 들어가면 위와 같은 화면이 나오는데, 이곳을 통해 플래그를 획득할 수 있을 것 같다. 근데 아직 웹해킹의 간단한 원리?정도만 알고 있는 상태라 드림.. 2021. 8. 9. 이전 1 ··· 5 6 7 8 다음 반응형
