writeup 검색 결과

해당 글 2

xss-2 문제풀이

문제 설명 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.플래그 형식은 DH{...} 입니다.Write up 오.. 문제 페이지가 xss-1 문제랑 똑같이 생겼다.memo 페이지에 hello가 누적되어 쌓이는 것 까지 똑같이 구현되어 있다.그럼 코드에서는 어떤 차이점이 있는지 봐야겠다. 일단 사용자 입력에 대한 검증을 진행하지 않는 건 확인되었고, name이 flag인 쿠키의 value 값이 우리가 출력해야할 flag인 것도 확인했다. 코드에서 달라진 부분을 찾았다!/vuln 페이지에서 param값을 리턴해주지 않는다.xss-1 문제에서는 생성되는 /vuln의 url이 param 값을 그대로..
모의해킹/Dreamhack Wargame 2025. 10. 29. 17:49

simple_sqli 문제 풀이

문제 설명 로그인 서비스입니다.SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.Write upLogin 화면이 나오니 코드를 보고 로그인을 진행해야겠죠? 데이터베이스에 비밀번호가 guest인 guest유저와 비밀번호가 랜덤 헥사 16바이트인 admin 유저가 있다.guest로 로그인을 하자.오.. 이게 끝이다. 아무래도 코드를 더 봐야겠다. /login 페이지를 보면...로그인하는 userid가 admin이면 flag를 출력해주고, 아니면 아까처럼 hello를 띄워준다.그러면 결국 admin으로 로그인을 성공해야한다. 근데 여기 query_db함수에서 다른 시큐어 코딩 없이 query 인자 값 그대로 실행하는 것을 볼 수 있다.문제 제목에서..
모의해킹/Dreamhack Wargame 2025. 10. 28. 17:22