문제 링크 https://dreamhack.io/wargame/challenges/984 baby-union Description 로그인 시 계정의 정보가 출력되는 웹 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 문제에서 주어진 init.sql 파일의 테이블명과 컬럼명은 실제 이름과 다릅니다. 플래 dreamhack.io 문제 풀이 ' uid부분에는 위의 값을 대입해주고 union select table_name, null, null, null from information_schema.tables# upw부분에는 위의 값을 대입해준다. 칼럼 수가 4개임을 이용하는 것이다. 프롬프트에 입력하면 위와 같이 창이 뜬다. onlyflag가 flag값과 연관이 있어보이므로 다시 로..

문제 링크 https://dreamhack.io/wargame/challenges/960 Type c-j Description php로 작성된 페이지입니다. 알맞은 Id과 Password를 입력하여 플래그를 획득하세요. 플래그의 형식은 DH{...} 입니다. dreamhack.io 문제 풀이 첫 화면이 이렇게 펼쳐지는데 일단 막막하므로 코드를 먼저 살펴본다. function getRandStr($length = 10) { $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'; $charactersLength = strlen($characters); $randomString = ''; for ($i = 0; $i < $..

문제 링크https://dreamhack.io/wargame/challenges/899 amocafeDescription 아모카페에 오신 것을 환영합니다! 메뉴 번호를 입력하여 주문할 수 있는 웹 서비스가 작동하고 있습니다. 아모의 최애 메뉴를 대신 주문해 주면 아모가 플래그를 준다고 합니다. 첨부dreamhack.io 문제 풀이웹에 접속하면 이런 화면이 펼쳐진다. 막막하므로 코드를 살펴본다. 일단 이 부분 코드부터 보면, 비트연산자가 쓰여서 16진수를 2진수로 바꿔서 생각을 할 수 있어야 하는 문제라는 것을 알 수 있다. 코드를 파이썬으로 직접 짜는 방법도 있으나, 나는 여기서 직접 역연산을 하는 방법을 택했다. 1. 우선 사이트의 _를 알려면 여기서 ~res & 0xf == 0x4 라는 것을 풀어야 ..

문제 링크 https://dreamhack.io/wargame/challenges/1113 php7cmp4re Description php 7.4로 작성된 페이지입니다. 알맞은 Input 값을 입력하고 플래그를 획득하세요. 플래그 형식은 DH{} 입니다. dreamhack.io 문제 풀이 이런 화면이 처음에 등장하는데, 여기에 무슨 글자를 넣을지 알려면 코드를 분석해야하므로 php 코드를 살펴보았다. 이런 조건문이 한 단락 나오는데, 이 조건문에 맞게 인풋 값을 입력해주면 된다. 1) input_1과 input_2에는 빈칸만 아니면 모든 값이 들어갈 수 있다. 2) input_1의 길이가 4 미만이어야 한다. 3) input_1이 아스키코드 8("8"이라 하였으므로 여기선 숫자 8이 아니라 아스키 코드 ..

문제 링크 https://dreamhack.io/wargame/challenges/45 web-misconf-1 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basic dreamhack.io 문제 풀이 default admin user라고 되어있어서 바로 admin 계정으로 로그인 했다. 아이디 admin, 비밀번호 admin으로 넣었다. (로그인 화면을 캡처하지 못했다.) 그리고 setting을 들어가서 쭉 내려가다 보면 플래그가 있다.

문제 링크 https://dreamhack.io/wargame/challenges/830 🌱 simple-web-request Description STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력됩니다. 모든 단계를 통과하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 📜 dreamhack.io 문제 풀이 코드 안에 답이 있다. 해당 코드대로 를 입력해주면 다음 단계로 쉽게 넘어갈 수 있다. 마찬가지로 다음 단계도 똑같이 진행해준다. 이번에는 pooost와 requeeest를 커맨드 창에 입력해주면 된다. 플래그 값을 쉽게 얻을 수 있는 문제였다.