문제드림핵의 webhacking 로드맵 과정 중 Cross-Site-Scripting(XSS) 섹션의 첫 번째 단계인 xss-1문제를 살펴보겠습니다. xss취약점을 이용하여 플래그를 획득해야 합니다. 우선 웹사이트에 접속해 보겠습니다. 이런 화면으로 구성되어 있으며 vlun(xss) page와 memo와 flag와 메인페이지 총 네 페이지로 구성되어 있습니다. 1.@app.route("/") : 사용자가 웹사이트 접속 시에 처음으로 나오는 페이지입니다. 2.@app.route("/vuln") : 사용자가 /vuln페이지에 접속하면 param값을 반환하며 param값이 없다면 1을 반환합니다. 3.@app.route("/flag", methods=["GET", "POST"]) : GET과 POST 두 가지..
문제드림핵의 webhacking 로드맵 과정 중 Cookie & Session 섹션의 Cookie 단계인 session-basic실습 문제를 살펴보겠습니다. 서버를 생성하여 문제 페이지에 접속하고, 문제 파일을 받아 파일의 내용도 함께 확인해 보겠습니다. 이전 문제 cookie와 유사하게 인사말이 나오고 로그인가능한 웹페이지로 구성되어 있습니다. 마찬가지로 admin계정으로 로그인하라고 하였으니 admin 계정이 사용하는 쿠키값으로 변조해 주면 되는데 이번에는 세션값도 함께 바꿔줘야 하나 봅니다. 문제해결방법다운로드한 문제파일의 코드 중 로그인 가능한 정보가 guest와 user가 있는데 guest로 로그인 후 확인해 보겠습니다. guest로 로그인하니 admin이 아니라고 나오고 개발자도구에서는 use..
문제 드림핵의 webhacking 로드맵 과정중Cookie & Session 섹션의 cookie실습 문제를 살펴보겠습니다. 문제 해결방법 문제파일을 다운받은뒤, vm서버를 생성한후 페이지( http://host3.dreamhack.games:????/ )로 이동합니다. 로그인 페이지로 이동하여 로그인을 해줘야하는데 문제에서 admin계정으로 로그인을 하면 플래그를 얻을수 있다고 하였으니 admin계정을 사용하여 로그인을 시도해보았지만 password wrong이 뜨네요. 다운받은 문제파일에는 app.py로 구성되어있는 파이썬 파일이 담겨져있습니다. 해당 파일의 코드를 살펴보겠습니다. #!/usr/bin/python3 from flask import Flask, request, render_template..
문제 드림핵의 webhacking 로드맵 과정중 Backgrouhnd - Web 섹션의 마지막 단계인 devtools-sources실습 문제를 살펴보겠습니다. 개발자 도구의 Sources 탭 기능을 활용하여 플래그를 찾는 문제입니다. html로 구성되어있는 문제 파일을 받아주세요. 문제 해결방법 압축을 해제해보면 여러 웹파일이 구성되어있습니다. index.html파일을 브라우저에서 열어준뒤에 source탭을 확인해보겠습니다. 현재 열려있는 index.html파일 내에는 플래그가 안보이는데 어떤 요소에 플래그가 있는지 하나하나 클릭해서 검색해보는 방법도있지만 전체 구성파일을 중에 원하는 내용을 한번에 검색하는 방법이 있습니다. 우측 상단 . 세개 메뉴를 클릭한뒤 Search를 눌러주거나 ctrl + shi..
문제 Dreamhack의 웹해킹 로드맵중 웹브라우저 영역 Tools:Browser DevTools의 마지막 학습페이지에 관련 문제로 나와있는 워게임중 Carve Party문제입니다. html 문제 파일이 함께 제공되고 파일을 열어보면 호박이미지와 함께 10000번을 클릭하라고 나와있습니다. 클릭할때마다 숫자가 줄어들고, 1만번을 클릭해야 플래그를 획득할 수 있습니다. 문제 해결방법 1 문제 해결방법을 고민해봤는데 첫번째는 오토마우스를 사용하여 마우스를 계속 클릭하게 하는 방법이 있습니다. 다만 1만번의 클릭을 하는데 시간이 걸리고 제가 원하는 풀이방식이 아니였습니다. 문제 해결 시도 1만번의 클릭이 발생한뒤에는 플래그가 뜬다는건 어떠한 동작이 페이지에서 이루어진다는거고 자바스크립트 코드부분을 살펴볼 필요..
