오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 image-storage를 함께 풀어볼 예정이다. image-storage php로 작성된 파일 저장 서비스입니다. 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. Reference Server-side Basic dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 파일 업로드 취약점을 활용하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. Upload 버튼을 클릭하면 다음과 같이 파일을 업로드할 수 있는 화면이 출력된다. 간단한 웹쉘을 작성하여 업로드해보겠다. List를 확인해보면 우리가 올린 webshell이 존재한 것을 알 수 있다. we..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 simple-ssti를 함께 풀어볼 예정이다. simple-ssti 존재하지 않는 페이지 방문시 404 에러를 출력하는 서비스입니다. SSTI 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 SSTI 취약점을 활용하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. 404Error를 클릭해보니 다음과 같은 Page Not Found 화면이 출력된다. 소스 코드를 확인해보면 다음과 같이 파라미터의 값을 사용하고 있는 것을 알 수 있다. {{2*2..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 csrf-1를 함께 풀어볼 예정이다. csrf-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 CSRF 취약점을 활용하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. 소스 코드를 확인해보면 다음과 같다. 로직을 요청하는 쪽이 서버이면서 userid가 admin인 경우, memo_text라는 변수에 FLAG가 추가되어 출력된다는 것을 확인할 수 있다. flag 버튼을 클릭하면 다음과 같이 파라미터를 통해 값을 전송할 ..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 cookie를 함께 풀어볼 예정이다. cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 admin 계정으로 로그인하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. Login 버튼을 클릭하면 다음과 같은 로그인창이 출력된다. 소스 코드의 일부분을 살펴보면 guest라는 계정이 있다. 해당 아이디로 먼저 로그인을 시도해보겠다. guest로 로그인을..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 web-misconf-1를 함께 풀어볼 예정이다. web-misconf-1 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basic dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 Organization 정보에서 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. 제공된 defaults.ini 파일을 확인해보면 다음과 같이 admin 아이디와 비밀번호가 적힌 것을 확인할 수 있다. admin/admin 계정으로 접속을 해보겠다. 로그인하면 다음과 같은 화면이 출력된다. 여러 가지 설정 항목을 살..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 file-download-1를 함께 풀어볼 예정이다. file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 File Download 취약점을 활용하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. memo를 업로드할 수 있는 기능이 존재한다. Upload My Memo버튼을 클릭하면 다음과 같은 화면이 출력된다. 임의의 파일을 하나 생성하여 업로드해보겠다. 생성한 파일을 ..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 simple_sqli를 함께 풀어볼 예정이다. simple_sqli 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 SQL Injection 공격을 활용하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. Login 버튼을 클릭하면 다음과 같은 로그인 창이 뜬다. 소스 코드를 확인해보면 다음과 같다. 아주 기본적인 구성이며 필터링 처리도 없고 단지 싱글쿼터 대신 더블 쿼터를 사용하고 있다. 또한 ad..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 php-1를 함께 풀어볼 예정이다. php-1 php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. Reference Server-side Basic dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 LFI 공격을 활용하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. List 버튼을 클릭하면 다음과 같이 두 가지의 파일이 나온다. flag.php 파일을 클릭해보면 다음과 같이 flag.php 파일을 읽어온다. Permission denied가 뜬다. 아마 flag에 대한 ..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 pathtraversal를 함께 풀어볼 예정이다. pathtraversal 사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basic dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 Path Traversal 공격을 활용하여 flag를 획득하면 되는 것으로 보인다. ## 문제 풀이 사이트에 접속해보니 다음과 화면이 보인다. Get User Info 버튼을 클릭하면 다음과 같이 입력값에 따라 데이터를 전송해주는 서비스가 보인다. 버프스위트를 활용하여 패킷을 확인해보면 다음과 같다. userid라는 파라미터가 존재..

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 Robot Only를 함께 풀어볼 예정이다. Robot Only Description 로봇만 이용할 수 있는 도박장이에요. 로봇임을 인증하고 경기에서 이겨 플래그를 구매하세요! dreamhack.io ## 문제 설명: 문제 정보를 살펴보면 우리가 "로봇"임을 인증하 되는 것으로 보인다. ## 문제 풀이 해당 문제는 nc를 통해서 접속할 수 있다. 접속하면 다음과 같이 robot 인증 화면이 나온다. 아주 긴 숫자를 짧은 시간에 입력하라고 하는데, 자동화를 쓰지 않는 이상 입력할 수 없다. 여기서는 파이썬을 이용해서 풀어보겠다. 우선 로봇임을 인증해보는 코드를 작성해보겠다. ## 공격 코드 from pwn import * p = remote('hos..