오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 command-injection-1를 함께 풀어볼 예정이다. command-injection-1 특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. Reference Introduction of Webhacking dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 Command Injection 공격을 통하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. Ping 버튼을 클릭하면 다음과 같이 ping test를 할 수 있는 화면이 출력된다. 소스 코드를 확인해보면 동작 과정은 다음과 같..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 login-1를 함께 풀어볼 예정이다. login-1 python으로 작성된 로그인 기능을 가진 서비스입니다. "admin" 권한을 가진 사용자로 로그인하여 플래그를 획득하세요. Reference Server-side Basic dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 admin 사용자로 로그하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. Login 버튼을 클릭하면 다음과 같이 로그인 기능을 제공하는 화면이 출력된다. 주어진 소스 코드를 확인해보면 다음과 같이 /admin에 접속하려면 session['level']이 userLevel[1]을 만족해야 한다. userLev..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 image-storage를 함께 풀어볼 예정이다. image-storage php로 작성된 파일 저장 서비스입니다. 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. Reference Server-side Basic dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 파일 업로드 취약점을 활용하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. Upload 버튼을 클릭하면 다음과 같이 파일을 업로드할 수 있는 화면이 출력된다. 간단한 웹쉘을 작성하여 업로드해보겠다. List를 확인해보면 우리가 올린 webshell이 존재한 것을 알 수 있다. we..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 simple-ssti를 함께 풀어볼 예정이다. simple-ssti 존재하지 않는 페이지 방문시 404 에러를 출력하는 서비스입니다. SSTI 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 SSTI 취약점을 활용하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. 404Error를 클릭해보니 다음과 같은 Page Not Found 화면이 출력된다. 소스 코드를 확인해보면 다음과 같이 파라미터의 값을 사용하고 있는 것을 알 수 있다. {{2*2..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 csrf-1를 함께 풀어볼 예정이다. csrf-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 CSRF 취약점을 활용하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. 소스 코드를 확인해보면 다음과 같다. 로직을 요청하는 쪽이 서버이면서 userid가 admin인 경우, memo_text라는 변수에 FLAG가 추가되어 출력된다는 것을 확인할 수 있다. flag 버튼을 클릭하면 다음과 같이 파라미터를 통해 값을 전송할 ..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 cookie를 함께 풀어볼 예정이다. cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 admin 계정으로 로그인하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. Login 버튼을 클릭하면 다음과 같은 로그인창이 출력된다. 소스 코드의 일부분을 살펴보면 guest라는 계정이 있다. 해당 아이디로 먼저 로그인을 시도해보겠다. guest로 로그인을..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 web-misconf-1를 함께 풀어볼 예정이다. web-misconf-1 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basic dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 Organization 정보에서 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. 제공된 defaults.ini 파일을 확인해보면 다음과 같이 admin 아이디와 비밀번호가 적힌 것을 확인할 수 있다. admin/admin 계정으로 접속을 해보겠다. 로그인하면 다음과 같은 화면이 출력된다. 여러 가지 설정 항목을 살..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 file-download-1를 함께 풀어볼 예정이다. file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 File Download 취약점을 활용하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. memo를 업로드할 수 있는 기능이 존재한다. Upload My Memo버튼을 클릭하면 다음과 같은 화면이 출력된다. 임의의 파일을 하나 생성하여 업로드해보겠다. 생성한 파일을 ..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 simple_sqli를 함께 풀어볼 예정이다. simple_sqli 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 SQL Injection 공격을 활용하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. Login 버튼을 클릭하면 다음과 같은 로그인 창이 뜬다. 소스 코드를 확인해보면 다음과 같다. 아주 기본적인 구성이며 필터링 처리도 없고 단지 싱글쿼터 대신 더블 쿼터를 사용하고 있다. 또한 ad..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 php-1를 함께 풀어볼 예정이다. php-1 php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. Reference Server-side Basic dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 LFI 공격을 활용하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. List 버튼을 클릭하면 다음과 같이 두 가지의 파일이 나온다. flag.php 파일을 클릭해보면 다음과 같이 flag.php 파일을 읽어온다. Permission denied가 뜬다. 아마 flag에 대한 ..