Seondalgorithm

https://dreamhack.io/wargame/challenges/267 devtools-sources개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. Reference Tools: Browser DevToolsdreamhack.io 문제 설명개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요.플래그 형식은 DH{...} 입니다. 풀이문제파일을 다운 받아보면 웹사이트 하나를 구성하는 폴더가 나온다 여기서 전부 눌러보고 검색하는건 정말 별로다.나는 프론트엔드 개발자인만큼 평소에 쓰는 VS Code에서 본 폴더를 열었다  프로젝트 내에서 DH를 검색하면 끝! 더보기DH{2ed07940b6fd9b0731ef698a5f0c065be939..

https://dreamhack.io/wargame/challenges/769 simple_sqli_chatgpt 어딘가 이상한 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. chatGPT와 함께 풀어보세요! Reference Server-side Basic dreamhack.io 문제설명 어딘가 이상한 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. chatGPT와 함께 풀어보세요! 더보기 #!/usr/bin/python3 from flask import Flask, request, render_template, g import..

https://dreamhack.io/wargame/challenges/39 simple-ssti 존재하지 않는 페이지 방문시 404 에러를 출력하는 서비스입니다. SSTI 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic dreamhack.io 문제설명 존재하지 않는 페이지 방문시 404 에러를 출력하는 서비스입니다. SSTI 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 풀이 SSTI에 대해서 알고 있어야하는 문제. 또 Flask에 대한 배경 지식도 필요하다 필자는 Flask를 이용해본 적이 있어서 (정말 간단한 블로그 자동 목차 생성기 프로젝트를 만들기 위해 사용했..

https://dreamhack.io/wargame/challenges/873 phpreg Description php로 작성된 페이지입니다. 알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다. Step 2에서 system() 함수를 이용하여 플래그를 획득하세요. 플래그는 ../dream/flag.txt에 위치합니 dreamhack.io 문제설명 php로 작성된 페이지입니다. 알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다. Step 2에서 system() 함수를 이용하여 플래그를 획득하세요. 플래그는 ../dream/flag.txt에 위치합니다. 플래그의 형식은 DH{…} 입니다. 풀이 // POST request if ($_SE..

https://dreamhack.io/wargame/challenges/834 ex-reg-ex Description 문제에서 요구하는 형식의 문자열을 입력하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. dreamhack.io 문제설명 문제에서 요구하는 형식의 문자열을 입력하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{…} 입니다. 더보기 #!/usr/bin/python3 from flask import Flask, request, render_template import re app = Flask(__name__) try: FLAG = open("./flag.txt", ..

https://dreamhack.io/wargame/challenges/850 Flying Chars Description 날아다니는 글자들을 멈춰서 전체 문자열을 알아내세요! 플래그 형식은 DH{전체 문자열} 입니다. ❗첨부파일을 제공하지 않는 문제입니다. ❗플래그에 포함된 알파벳 중 x, s, o는 모두 dreamhack.io 문제설명 날아다니는 글자들을 멈춰서 전체 문자열을 알아내세요! 플래그 형식은 DH{전체 문자열} 입니다. ❗첨부파일을 제공하지 않는 문제입니다. ❗플래그에 포함된 알파벳 중 x, s, o는 모두 소문자입니다. ❗플래그에 포함된 알파벳 중 C는 모두 대문자입니다. 풀이 캡처를 해서 멈춘 화면인데, 화면속에서 엄청 빠르게 글자들이 지나가고 있다 사실상 이걸 직접 보고 맞추는건 불가..

https://dreamhack.io/wargame/challenges/46 php-1 php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. Reference Server-side Basic dreamhack.io 문제설명 php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. View 파일이 여러개 있긴 하지만..! 힌트가 되는 코드는 view.php 이다 풀이 php로 만들어진 사이트는 LFI 로 접근 가능하다 https://opentutorials.org/module/4291/268..

https://dreamhack.io/wargame/challenges/13 proxy-1 Raw Socket Sender가 구현된 서비스입니다. 요구하는 조건을 맞춰 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Introduction of Webhacking dreamhack.io 문제 설명 Raw Socket Sender가 구현된 서비스입니다. 요구하는 조건을 맞춰 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 더보기 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for import socket ..

https://dreamhack.io/wargame/challenges/266 session 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Background: Cookie & Session dreamhack.io 버프스위트 없이 할거다 python만 있으면 끝. 필자는 파이썬을 설치하지 않았기 때문에 Google Colab을 이용한다 VS Code, Replit 등 파이썬 돌아가는 프로그램 아무거나 사용 가능하다 문제 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 더보기 #!/usr/bin/python3 fro..

https://dreamhack.io/wargame/challenges/12 pathtraversal 사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basic dreamhack.io 문제 사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! 더보기 #!/usr/bin/python3 from flask import Flask, request, render_template, abort from functools import wraps import requests import os, json users =..