드림핵 (68) 썸네일형 리스트형 [드림핵 워게임] session-basic 위의 문제를 다음과 같은 과정으로 풀어보았다. 1. 소스코드 다운로드 드림핵 문제 페이지에서 Description > File > Download 를 클릭하고 압축을 풀면 'app2.py'이라는 파이썬 코드를 확인할 수 있다. 2. 코드 분석 users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } 11~15행에 있는 users를 보면 guest, user, admin 3개의 계정이 있는 것을 확인할 수 있다. @app.route('/') def index(): session_id = request.cookies.get('sessionid', None) try: # get username from session_storage username = s.. [드림핵 워게임] cookie 위의 문제를 다음과 같은 과정으로 풀어보았다. 1. 소스코드 다운로드 드림핵 문제 페이지에서 Description > File > Download 를 클릭하고 압축을 풀면 'app.py'이라는 파이썬 코드를 확인할 수 있다. 2. 코드 분석 users = { 'guest': 'guest', 'admin': FLAG } admin 계정으로 로그인에 성공하면 플래그를 얻을 수 있는 문제이므로 코드에서 계정과 관련되어 보이는 부분을 찾아보았다. 11~14행에 있는 users 변수가 계정에 대한 정보를 담고 있는 것을 확인할 수 있다. guest는 username, password 모두 guest인 것을 볼 수 있고, admin으로는 로그인에 성공하면 플래그를 얻을 수 있는 것으로 보인다. 문제에 있는 링크로 .. [드림핵 워게임] web-misconf-1 위의 문제를 다음과 같은 과정으로 풀어보았다. 1. 문제에 있는 링크로 들어가기 잠깐의 로딩 후에 로그인 페이지가 뜬다. 여기에서 관리자 계정으로 접근할 것이다. 관리자 계정의 초기 상태의 아이디, 비밀번호는 일반적으로 admin이므로 아이디와 비밀번호 입력란에 각각 admin을 입력하여 로그인한다. 로그인 하면 위와 같이 비밀번호를 변경하라는 페이지가 뜨는 데 skip을 클릭하여 건너뛴다. 3. 좌측 메뉴바에서 admin 이라는 키워드가 보이는 Server Admin 메뉴로 접근 4. 플래그 탐색 상단의 탭들을 클릭해보며 DH{...} 형태로 되어있는 플래그를 찾는다. 플래그는 Settings탭에서 찾을 수 있었다. [드림핵 워게임] devtools-sources 위의 문제를 아래와 같은 과정으로 풀어보았다. 1. 문제 다운로드 다운로드 받은 폴더있는 파일들 중에서 가장 메인이 되는 파일로 보이는 project.html 을 열어보았다. 2. 개발자 도구 열기 단축키 F12를 눌러 개발자 도구를 열어봤다. 3. 소스탭으로 들어가 파일들을 하나씩 열어보며 DH{...} 형태로 된 플래그 찾기 단축키 ⌘ + f 를 눌러 'DH'를 키워드로 하여 플래그를 검색했다. webpack:// 의 하위 폴더 styles에 있는 main.scss 파일에서 플래그를 찾을 수 있었다. 이전 1 ··· 6 7 8 9 다음
