[dreamhack] command-injection-1 문제풀이
2021. 5. 28. 22:09
워게임/dreamhack
[WEB] command-injection-1 문제풀이 Command Injection 취약점이란 시스템 명령어를 쿼리문에 주입하여 취약한 변수를 통해 서버 운영체제에 접근하는 공격으로 shell)exec, eval, system 함수 등을 사용하여 발생되는 취약점이다. 문제를 확인해보자. HOST에 ping 패킷을 보내는 서비스에서 command Injectino을 통해 FLAG를 획득하라고 한다. 페이지에 접속해보자. Ping 페이지로 접근해보자. 8.8.8.8 ip로 ping을 한 번 보내보자. 시스템에서 ping 명령을 수행한 내역을 웹 페이지에 출력해준다. 음... 사실 어떻게 접근해야할지 잘 모르겠다. 소스코드를 바로 확인해보자. #!/usr/bin/env python3 import subpr..
[dreamhack] simple_sqli 문제풀이
2021. 5. 28. 20:09
워게임/dreamhack
[WEB] simple_sqli 문제풀이 SQL Injection 취약점이란 웹 해킹 기법 중 하나로 웹 애플리케이션의 뒷단에 있는 Database에 질의(쿼리를 보내는 것)하는 과정 사이에 일반적인 값이 아닌 악의적인 의도를 갖는 구문을 삽입하여 공격자가 원하는 SQL 쿼리문을 실행하는 기법이다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑 하지 못했을 경우에 발생한다. 거의 모든 데이터베이스 엔진은 유저 입력이 의도치 않은 동작을 하는 것을 방지하기 위해 escape 함수와 prepared statement를 제공한다. 문제를 확인해보자. 로그인 서비스에서 SQL Injection 취약점을 통해 FLAG를 획득하라고 한다. 한 번 접속해보자. 대문짝만하지 않게 Login 링크가 걸려있다...
[dreamhack] xss-1 문제풀이
2021. 5. 19. 19:51
워게임/dreamhack
[WEB] xss-1 문제풀이 XSS(Cross Site Script) 취약점이란 웹 어플리케이션에서 사용자 입력 값에 대한 필터링이 제대로 이루어지지 않을 경우, 공격자가 입력이 가능한 폼에 스크립트 삽입이 가능하여 악의적인 스크립트가 희생자 측에서 동작하도록 하는 취약점을 말한다. 공격자는 취약점을 이용하여 사용자의 개인정보 및 쿠키정보 탈취, 악성코드 감염, 웹 페이지 변조 등의 공격을 수행한다. 문제를 확인해보자. 입력받은 URL을 확인하는 봇이 구현된 서비스에서 XSS 취약점을 이용해 flag.txt에 존재하는 FLAG 변수를 읽는 문제이다. 문제 페이지에 접속해보자. 접속 가능한 페이지가 3개나 있다. 차례대로 들어가보자. 1) xss 페이지 xss 파라미터로 입력된 값을 전송하면, 페이지 응..
[dreamhack] pathtraversal 문제풀이
2021. 5. 19. 17:42
워게임/dreamhack
[WEB] pathtraversal 문제풀이 Path Traversal(경로 조작) 취약점은 웹 상에서 요청 페이지 및 파일 다운로드 경로를 파라미터로 받아 처리하는 경우, 파일의 경로를 조작하여, 주어진 권한 외 파일에 접근할 수 있는 취약점을 말한다. 문제를 확인해보자. 사용자의 정보를 조회하는 API 서버에서 Path Traversal 취약점을 이용해 /api/flag 플래그를 획득하라고 한다. 문제 페이지에 접속해보자. 파란색 "GET User Info" 링크가 갱장히 매력적으로 보인다. 클릭해보자. 음... userid가 guest인 사용자를 보여주는 것 같다. View 버튼을 눌러보자. ※ 웹 페이지 상에는 userid에 guest로 입력되어있는데 패킷 상에서는 userid가 0으로 표기된다...
[dreamhack] file-download-1 문제풀이
2021. 5. 14. 20:54
워게임/dreamhack
[WEB] file-download-1 문제풀이 파일 다운로드 취약점이란 파일 다운로드 기능이 존재하는 웹에서 파일 다운로드 시 파일의 경로 및 파일명을 파라미터로 받아 처리하는 경우 이를 적절히 필터링 하지 않으면 공격자가 이를 조작하여 허용되지 않은 파일을 다운 받을 수 있고 임의의 위치에 있는 파일을 열람하거나 다운받는 것을 가능케 하는 취약점을 말한다. 문제를 확인해보자. flag.py 파일을 다운로드하여 플래그를 획득하는 문제이다. 일단 페이지에 접속해보자. 메모를 작성할 수 있는 페이지가 나온다. 위 내용대로 메모를 작성하고 upload 버튼을 눌러보자. my-first-memo 라는 메모가 작성된다. 페이지 경로는 /read?name=my-first-memo 이다. read 페이지에서 nam..
[dreamhack] cookie 문제풀이
2021. 4. 30. 21:21
워게임/dreamhack
[WEB] cookie 문제풀이 쿠키(영어: cookie)란 하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를 통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일을 일컫는다.[1] HTTP 쿠키, 웹 쿠키, 브라우저 쿠키라고도 한다. HTTP 쿠키 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 쿠키(영어: cookie)란 하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를 통해 인터 ko.wikipedia.org 문제를 확인해보자. admin 계정으로 로그인에 성공하면 플래그를 준다고 한다. 일단 페이지에 접속해보자. 로그..