Season 1/워게임
-
보호되어 있는 글입니다.
[Try - 3][Webhacking.kr] sliping beauty보호되어 있는 글입니다.
2021.07.03 -
보호되어 있는 글입니다.
[Try - 1~2][Webhacking.kr] sliping beauty보호되어 있는 글입니다.
2021.07.03 -
[WEB] file-csp-1 문제풀이 CSP(Content Security Policy)는 다양한 웹 보안 정책 중 하나다. 주로 XSS나 Data Injection, Click Jacking 등 웹 페이지에 악성 스크립트를 삽입하는 공격 기법들을 막기 위해 사용된다. 주로 헤더에 내용이 삽입되며 특정 리소스가 어디서 왔는지 검사를 하고 허용된 범위에 포함됐는지 검토한다. 문제를 확인해보자. /test 페이지에 접근하니 Test 버튼이 눈에 띈다. 예시로 써있는 저 구문을 입력해서 버튼을 눌러보자. 이런 결과가 출력된다. 무슨 말인지 모르겠으므로 코드를 봐보자. #!/usr/bin/env python3 import os import shutil from time import sleep from urll..
[dreamhack] file-csp-1 문제풀이[WEB] file-csp-1 문제풀이 CSP(Content Security Policy)는 다양한 웹 보안 정책 중 하나다. 주로 XSS나 Data Injection, Click Jacking 등 웹 페이지에 악성 스크립트를 삽입하는 공격 기법들을 막기 위해 사용된다. 주로 헤더에 내용이 삽입되며 특정 리소스가 어디서 왔는지 검사를 하고 허용된 범위에 포함됐는지 검토한다. 문제를 확인해보자. /test 페이지에 접근하니 Test 버튼이 눈에 띈다. 예시로 써있는 저 구문을 입력해서 버튼을 눌러보자. 이런 결과가 출력된다. 무슨 말인지 모르겠으므로 코드를 봐보자. #!/usr/bin/env python3 import os import shutil from time import sleep from urll..
2021.07.02 -
[WEB] login-1 문제풀이 Race Condition(레이스 컨디션)은 공유 자원에 대해 여러 개의 프로세스가 동시에 접근하기 위해 경쟁하는 상태를 말한다. 이렇게 프로세스들이 경쟁하는 것을 이용하여 관리자 권한을 얻는 공격을 레이스 컨디션 공격이라고 한다. 문제를 확인해보자. python으로 작성된 로그인 기능을 가진 서비스에서 "admin" 권한을 얻어 플래그를 획득하라고 한다. 접속해보자. 음 여긴 무슨 링크고 뭐고 아무것도 없는데?? 바로 소스 까봅시다. #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g import sqlite3 imp..
[dreamhack] login-1 문제풀이[WEB] login-1 문제풀이 Race Condition(레이스 컨디션)은 공유 자원에 대해 여러 개의 프로세스가 동시에 접근하기 위해 경쟁하는 상태를 말한다. 이렇게 프로세스들이 경쟁하는 것을 이용하여 관리자 권한을 얻는 공격을 레이스 컨디션 공격이라고 한다. 문제를 확인해보자. python으로 작성된 로그인 기능을 가진 서비스에서 "admin" 권한을 얻어 플래그를 획득하라고 한다. 접속해보자. 음 여긴 무슨 링크고 뭐고 아무것도 없는데?? 바로 소스 까봅시다. #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g import sqlite3 imp..
2021.07.01 -
보호되어 있는 글입니다.
[Try - 3~5][Webhacking.kr] BABY Write Up보호되어 있는 글입니다.
2021.06.30 -
보호되어 있는 글입니다.
[Try - 2][Webhacking.kr] NOTSQL Write Up보호되어 있는 글입니다.
2021.06.29