보안 보안

웹해킹워게임

• Dreamhack - Flying Chars

  wargame/Dreamhack 2024. 9. 24. 22:55

  [Beginner - Flying Chars - web] 문제 파일이 제공되지 않는 웹해킹 문제이다.날아다니는 글자들을 멈춰서 전체 문자열을 알아내라고 되어있다.  위와 같이 개발자도구 열어서 네트워크탭 들어가면 날아다니는 글자들이 뭔지 확인할 수 있다. 순서대로 배치만 하면 끝인 정말 간단한 문제이다.    플래그를 획득했다!

  Read More
• Dreamhack - web-misconf-1

  wargame/Dreamhack 2024. 9. 24. 22:48

  [Beginner - web-misconf-1 - web] 기본 설정을 사용한 서비스라고 한다.로그인한 후 Organization에 플래그를 설정해 놓았다고 되어있다.  문제 환경에 접속하면 가장 처음 보이는 페이지    문제 파일 다운로드하면 설정 파일 들어있는데 그거 열어서 쭉 보다보니까 default인 admin_user랑 admin_password가 나오길래 참고했다.    저걸로 진짜 로그인이 된다.    organization 페이지에 들어가서 누가봐도 플래그처럼 보이는 값을 찾았다.    플래그를 획득했다!

  Read More