드림핵 썸네일형 리스트형 [Dreamhack] command-injection-1 특정 Host에 ping 패킷을 보내는 문제Command Injection, 웹 쉘을 이용한 공격임입력 값을 조작하여 임의의 명령어를 실행 해당 문제 파일을 받아app.py를 메모장에 삽입하게 되면해당 문제의 코드를 볼 수 있음 해당 코드를 볼 수있는데, 사용자가 입력한호스트에 대해 ping 명령을 실행하고 결과를웹 페이지에서 출력하는 기능을 제공함 주목해야할 코드는 cmd 부분임사용자가 입력한 host 값을 그대로cmd 문자열에 포함시킴 즉, 입력한 값이ping 명령어와 같이 추가되어 실행 됨 예를 들어 rm -rf / 명령어를 입력했을 때,ping 명령어를 실행하는 동시에 모든 파일을 삭제함 VM 실행하여 접속하면 해당 웹 표시됨Welcome this is ping playground! ping 페이.. 더보기 [Dreamhack] file-download-1 문제 파일 취약점을 이용하여 플래그를 찾음(디렉터리 트래버설 공격) 서버사이드 취약점 중에서 파일 취약점에 집중,웹 프레임워크로 Flask를 사용하여 취약점 분석VM 접속하여 해당 웹해킹 문제를 풀 수있음시스템에서 nc 명령어(디버깅, 보안테스트 등)을이용하여 문제를 풀 수 있음(포스팅은 웹으로 진행) 문제 파일을 받아 해당 문제를 분석 app.py 파일과 각 웹 코드를 확인할 수 있음app.py(파이썬)파일을 메모장에 넣어보면 해당 코드를 확인할 수 있음이 코드는 파일 업로드와 파일 읽기 기능을제공하는 Flask 애플리케이션의 코드임 각 GET 요청과 POST 요청 처리 방식을 확인코드를 보면 filename에 ../(상위 디렉토리 이동)문자열이 포함되면 업로드를 거부함(디렉토리 트래버설 공격을 방지) 디렉.. 더보기 [Dreamhack] Cookie 문제 Cookie쿠키로 인증 상태를 관리하는 문제사용자 정보나 세션 ID를 저장하는쿠키 취약점에 대한 로그인 동작을 다룸(키워드 : 인증 상태) 각 문제마다 힌트(문제 파일)가 있음 Reference보면 각 문제마다 참고 자료(개념 설명)가 있으니 활용(Cookie 문제에는 없음) VM 접속하여 해당 문제를 풀면 됨웹 말고도 시스템(리눅스 등)으로 풀이 가능 VM 서버 접속 후 Login 버튼 누르면로그인 페이지가 나오는 것을 확인여기서 admin 계정으로 로그인해야 함 개발자모드(F12)에서 확인하면 주석으로 되어있는 수상한 글 발견 개발자모드는 디버깅, 테스트 또는개발환경의 상태를 확인하기 위해 사용됨 시스템이 초기화될 때 기본 계정이guest로 설정되는 경우가 대부분(기본 사용자 계정 중 하나라고 볼 수.. 더보기 이전 1 다음
