Wargame

DreamHack Web Beginner_Command_Injection1

1️⃣ DreamHack Web Beginner_Command Injection1 문제확인 (https://dreamhack.io/wargame/challenges/44) 풀이 📜문제확인 드림핵 사이트에서 문제 확인 서버 오픈 후 접속하면 아래와 같이 Ping을 할 수 있는 사이트 확인 문제파일 다운후 코드 확인 가능 #!/usr/bin/env python3 import subprocess from flask import Flask, request, render_template, redirect from flag import FLAG APP = Flask(__name__) @APP.route('/') def index(): return render_template('index.html') @APP.route('/ping', methods=['GET', 'POST']) def ping(): if request.method == 'POST': host = request.form.get('host') cmd = f'ping -c 3 "{host}"' try: output = subprocess....

DreamHack Web Beginner_misconf1

1️⃣ DreamHack Web Beginner_misconf1 문제확인 (https://dreamhack.io/wargame/challenges/45) 풀이 📜문제확인 드림핵 사이트에서 문제 확인 서버 오픈 후 접속하면 아래와 그라파나 로그인 페이지 확인 가능 문제파일 다운후 default.ini 설정 파일 확인 가능 # Google Analytics universal tracking code, only enabled if you specify an id here google_analytics_ua_id = # Google Tag Manager ID, only enabled if you specify an id here google_tag_manager_id = #################################### Security ############################ [security] # disable creation of admin user on first start of grafana disable_initial_admin_creation = false # default admin user, created on startup admin_user = admin # default admin password, can be changed before first start of grafana, or in profile settings admin_password = admin # used for signing secret_key = SW2YcwTIb9zpOOhoPsMm # disable gravatar profile images disable_gravatar = false 설정 파일 중간에 admin 계정과 패스워드 확인 가능 📜풀이 admin / admin 으로 로그인 후 Server Admin > Settings 에 들어가면 플래그 확인 가능

DreamHack Web Beginner_session

1️⃣ DreamHack Web Beginner_session 문제확인 (https://dreamhack.io/wargame/challenges/266) 풀이 📜문제확인 드림핵 사이트에서 문제 확인 서버 오픈 후 접속하면 아래와 같이 로그인 페이지를 확인 할 수 있음 문제파일 다운후 코드 확인 가능 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } session_storage = { } @app.route('/') def index(): session_id = request....

DreamHack Web Beginner_FileDownload1

1️⃣ DreamHack Web Beginner_File Download 1 문제확인 (https://dreamhack.io/wargame/challenges/37) 풀이 📜문제확인 드림핵 사이트에서 문제 확인 서버 오픈 후 접속하면 아래와 같이 메모를 업로드 할 수 있는 웹서비스 확인 문제파일 다운후 코드 확인 가능 #!/usr/bin/env python3 import os import shutil from flask import Flask, request, render_template, redirect from flag import FLAG APP = Flask(__name__) UPLOAD_DIR = 'uploads' @APP.route('/') def index(): files = os.listdir(UPLOAD_DIR) return render_template('index.html', files=files) @APP.route('/upload', methods=['GET', 'POST']) def upload_memo(): if request....

DreamHack Web Beginner_Pathtraversal

1️⃣ DreamHack Web Beginner_Pathtraversal 문제확인 (https://dreamhack.io/wargame/challenges/12) 풀이 📜문제확인 드림핵 사이트에서 문제 확인 서버 오픈 후 접속하면 아래와 같이 간단한 고객정보 페이지 확인 문제파일 다운후 코드 확인 가능 #!/usr/bin/python3 from flask import Flask, request, render_template, abort from functools import wraps import requests import os, json users = { '0': { 'userid': 'guest', 'level': 1, 'password': 'guest' }, '1': { 'userid': 'admin', 'level': 9999, 'password': 'admin' } } def internal_api(func): @wraps(func) def decorated_view(*args, **kwargs): if request....