잉카콜라 잉카콜라

Dreamhack 웹 Stage 6 -> simple_sqli 입니다 1. 문제 페이지 접속 2. guest, guest를 입력후 로그인 시도해보기 3. guest로 로그인하니 성공적으로 로그인 되었다 4. SQL Injection을 시도해 보았으나 실패하였다 5. 작은 따옴표 말고 큰 따옴표로 다시 시도해보았다 6. 에러코드가 나왔다 7. 큰따옴표로 다시 SQL Injection을 시도했다 8. Flag 획득!!!

Dreamhack 웹 Stage 5 -> CSRF-2 입니다 1. 페이지 접속 2. 각각 페이지 방문해보기 3. 로그인 페이지에서 guest, guest 로 로그인 해보기 4. guest로 로그인 하니 출력문구가 바뀌었다 admin으로 로그인하면 저곳에 Flag가 나온다는것을 알 수 있다 5. admin으로 로그인을 시도해 본다 6. 잘못된 비밀번호라고 한다 7. img 태그가 정상적으로 작동한다 8. 문제파일을 다운로드 받은 뒤 try ~~ except 부분을 보면 아이디, 비밀번호 guest, guest가 있고 admin과 Flag가 있음을 볼 수 있다 9. 로그인 부분에 제일 아래쪽을 보니 비밀번호를 잘못입력하면 wrong password 가 출력되도록 되어있다 방금전에 admin으로 로그인에 실패..

Dreamhack 웹 Stage 5 -> CSRF-1 입니다 1. 문제 페이지에 접속한다 2. vuln(scrt) page 에 접속해보니 위와 같은 alert(1) 글자가 보이고 param의 값으로 자바스크립트가 실행되지 않는것을 확인 할 수 있다 3. memo 페이지에 들어가보니 위와 같이 hello 가 나온다 4. memo 값으로 test를 입력하니 hello 뒤에 test가 붙어서 출력이 되었다 5. 태그를 입력하니 그대로 나오는 것으로 보아 문자열 그대로 추가가 되는 것 같다 6. notice flag 페이지에 들어가보니 접근이 막혔다 7. 함께하기 문제 설명대로 localhost에서 notice flag로 접속을 하도록 한 뒤 id 조건도 만족하도록 해준다 공격에 성공해서 Flag를 찾을 수 있었다

Dreamhack 웹 Stage 4 -> XSS-2 입니다 1. XSS-1 의 문제와 다르게 들어가면 알림 창이 뜨지 않는다 하지만 은 똑같이 적혀있는 것을 알 수 있고 해당 자바스크립트가 실행되지 않는다는 것을 알 수 있다 2. 자바스크립트가 안되므로 html에 img 를 이용하여 보았다 실행결과 이미지는 위와 같이 정상적으로 실행됨을 알 수 있었다 3. flag 페이지로 들어와서 아래의 코드를 입력한 뒤 제출버튼을 눌러준다 img 태그에 에러가 발생했을 경우 대체이미지를 출력하는 onerror를 이용 4. 제출을 하면 위와 같이 good 이 나온다 5. 다시 home 으로 나와서 memo 페이지로 들어가 보면 flag 가 있는 것을 확인할 수 있다

Dreamhack 웹 Stage 4 -> XSS-1 문제풀이입니다 홈페이지로 접속을 하면 위와 같은 페이지를 만날 수 있다 1. 3개의 각 페이지를 방문해 본다 2. 2번째 페이지는 방문할 때마다 hello 메시지가 출력됨을 알 수 있다 3. 2번째 페이지에서 memo 뒤에 내가 원하는 문구를 적어서 보내니 내가 적은 문구가 적혀지는것을 확일 할 수 있다 4. dreamhack에서 제고하는 도구를 이용하여 풀기로 하였고 링크 생성을 하여서 https://imipdfr.request.dreamhack.games 라는 링크를 얻었다 5. 아래의 코드를 입력한 뒤(주소는 자신의 주소를 사용할 것) cookie 값을 가져오도록 한다 6. 제출완료 후 dreamhack 도구로 들어가 보면 위와 같이 접속정보가 나..

Dreamhack 웹 Stage 3 -> Cookie 문제입니다 1. username = guest / password = guest 입력 후 로그인 2. 다음과 같은 화면이 뜨면 개발자도구를 열어준다 ( 윈도우 F12 , 맥 command + option + i ) 3. Application 에 username의 Value 값을 guest에서 admin으로 바꿔준다 4. 값을 바꿔준다음 새로고침을 하면 정답이 나오게 된다

Dreamhack 웹 Stage 3 -> Session-basic 문제입니다 1. 로그인 아이디로 guest , 비밀번호로 guest 를 입력하고 로그인하면 로그인이 되는 것을 확인할 수 있다 2. 주소장 맨 마지막에 /admin 을 추가하고 검색을 하면 위와 같은 창이 나타나게 된다 3. guest 말고 admin 의 sessionid 값을 복사한다 4. 다시 guest로 로그인을 한 다음 개발자 도구를 연다 ( 윈도우 F12 , 맥 command + option + i ) 5. Application 에 들어간 뒤 sessionid 값을 바꿔준다 6. 홈페이지를 새로고침해주면 정답이 나온다

Dreamhack 웹 Stage 2 -> 웹 브라우저 문제입니다 1. 다운로드 받은 파일 압축을 풀어준다 2. project / index / components / about + .html 이라고 적인 파일을 클릭하여 열어준다 3. 4개중에서 1개를 열면 다음과 같은 페이지가 나오게 된다 4. 개발자 도구를 연다 ( 윈도우 F12 , 맥 command + option + i ) 5. Source 를 클릭한다 6. (윈도우) Ctrl + Shift + F (맥) Command + Option + F 을 사용하여 검색창을 열어준다 7. 아래쪽에 Search를 클릭한 뒤 Flag 의 형식 중 하나인 DH를 입력하고 검색을 하면 답이 나온다