우리가 알던 그 장소는 무덤이 되었겠죠

문제 링크  https://dreamhack.io/wargame/challenges/44 command-injection-1특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. Reference Exercise: Command Injectiondreamhack.io 문제 해법 커맨드 인젝션을 이용한 exploit을 통해,  서버 내부 명령어를 실행토록 하는 공격입니다. ping 루트 @APP.route('/ping', methods=['GET', 'POST'])def ping(): if request.method == 'POST': host = request.form.get('host') ..

문제 링크  https://dreamhack.io/wargame/challenges/37 file-download-1File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhackingdreamhack.io 문제 설명  파이썬 코드로 쓰인 Flask로 구동되는 웹 서버 내부에서 flag를 찾는  문제입니다.  문제 파일을 받으시면, 다음과 같은 구조가 나옵니다. app이 이제 구동되는 웹 서버 코드입니다. 크게 3가지 경로가 존재합니다. 루트 경로 / 경로: 업로드된 파일 목록을 가져와 index.html 템플릿에 전달하고, 이를 렌더링하여 사용자에게 파일 목록을 보여줍니다. @APP...

문제 링크 https://dreamhack.io/wargame/challenges/6 cookie쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhackingdreamhack.io 문제 목적 컴퓨터 보안 수업을 듣고 있습니다. CTF를 과제로 내주신다길래, 처음 듣는 문제라, 연습이 필요할 것 같아 CTF를  연습할 수 있는 해킹 연습 사이트에서 공부하려 합니다.   문제 환경 설정 이 해킹 연습 사이트는, 가상 VM 머신을 구동해주는 것 같습니다.  해당 VM 머신 구동 소스 코드는 다음의 문제 파일 받기에서 다운 받을 수 있는 파일과 같..