| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- Session Manager
- 티스토리챌린지
- AWS SSM
- 메타코드M
- File Upload
- 스마트컨트랙트
- Path Traversal
- 메타코드
- systems manager
- web shell
- aws lambda
- 정처기
- ELB
- aws 트리거
- web3
- 오블완
- AWS CLI
- 블록체인
- 보안 그룹
- 정처기필기
- web security academy
- 정보처리기사
- 스마트 컨트랙트
- 탈중앙화
- metacodem
- splunk db connect
- 정처기 필기
- metacode
- amazon s3 트리거
- web3 보안
- Today
- Total
목록Wargame/Dreamhack (3)
min8282
[Dreamhack] session-basic
https://dreamhack.io/wargame/challenges/409 session-basicDescription 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cookdreamhack.io문제를 보면 세션값을 변경해서 admin 계정으로 로그인을 성공하면 플래그를 획득할 수 있다.서버를 생성하고 해당 주소로 접속했다.저번 cookie 문제와 똑같이 guest/guest로 로그인을 시도했는데 성공했다.개발자 도구에서 세션값을 확인해봤다. 혹시 몰라 sessionid 값에 admin만 적어봤지만 당연히 성공하지 못했다ㅋㅋ그래서 문제 파..
[Dreamhack] cookie
https://dreamhack.io/wargame/challenges/6 cookie쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhackingdreamhack.io 문제를 보면 쿠키값을 admin 계정으로 변환하면 플래그를 얻을 수 있을 것 같다.서버를 생성하고 웹해킹 문제 주소로 접속했다.접속한 웹 페이지는 이렇고 로그인을 시도했다.따로 회원가입 기능이 없어서 헤매고 있을 찰나 문제 파일을 다운로드하여서 확인해봤다.게스트로 로그인을 하려면 아이디와 비밀번호가 guest로 동일하다는 것을 눈치껏 알 수 있었다.게스트로 로그인을 성공하니..
[Dreamhack] devtools-sources
https://dreamhack.io/wargame/challenges/267 devtools-sources개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. Reference Tools: Browser DevToolsdreamhack.io 문제를 읽어 보면 개발자 도구의 Sources 탭에서 플래그를 찾으면 된다. 문제 파일을 다운받고 페이지에 접속해 보자Beginer 문제라서 위에 표시한 3개의 소스코드 안에 주석으로 Flag가 작성되어 있을 거라 생각했다.각 소스코드마다 "Flag"라는 키워드로 검색을 해봤지만 검색되는 것은 한 개도 없었다. 키워드가 잘못 됐는지 싶어 Flag 형식인 DH로 검색해 봤지만 결과는 똑같았다. 현재 Mac을 사용하..