hacking/web5 [Dream hack] phpreg https://dreamhack.io/wargame/challenges/873 phpregDescription php로 작성된 페이지입니다. 알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다. Step 2에서 system() 함수를 이용하여 플래그를 획득하세요. 플래그는 ../dream/flag.txt에 위치합니dreamhack.io답1. step1처음 서버에 접속하면 이러한 화면이 뜬다. nickname과 password를 잘 입력해야 step1을 통과 할 수 있다. 먼저 웹의 코드를 본다.이 부분이 핵심 부분이다. 1-1. name정규표현식 분석 ('/nyang/i')패턴: 문자열 'nyang'를 매치한다.프래그: 'i'플래그는 대소문자 구분없이 검색한다.대소문자 .. 2025. 3. 3. [Dream hack] ex-reg-ex https://dreamhack.io/wargame/challenges/834 ex-reg-exDescription 문제에서 요구하는 형식의 문자열을 입력하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다.dreamhack.io답서버 생성하고 웹에 접속해보면이런 화면이 나온다.문제에서 요구하는 문자열을 입력해서 flag를 출력하게 해야한다.이 화면에는 힌트가 없으니 파일을 다운받아서 코드를 본다. python 코드에서 이 부분을 찾을 수 있다.이 정규표현식을 분석해서 알맞는 문자열을 만들어야 한다. dr\w{5,7}e\d+am@[a-z]{3,7}\.\w+ 1. 정규 표현식 분석'dr': 문자열 'dr'을 매치한다.'\w{5,7}': 다.. 2025. 3. 3. [Dream hack] command-injection-1 https://dreamhack.io/wargame/challenges/44 command-injection-1특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. Reference Exercise: Command Injectiondreamhack.io답일단 웹 들어간다.이렇게 되어있고 여기서 Ping 페이지에 들어가 보면이렇게 Host를 입력하는 창이 뜬다.그럼 요로코롬 나와 있는걸 봤는데. 그럼 이제 소스 코드를 한번 봐보자 소스코드이제 웹페이지는 모두 둘러보았고 소스 코드를 봐보자이 코드에서 쌀라쌀라 뭐라 하고 있지만 중요한 부분은이 부분이다. 이 부분만 있으면 문제를 풀 수 있다.일단 이 부분은 쉘 명.. 2024. 11. 3. [Dream hack] Background: Web 보호되어 있는 글 입니다. 2024. 8. 6. [Dream hack] Introduction IntroductionW31c0m3, w3b h4ck3rs! 👋 웹은 우리의 삶과 밀접한 핵심 기술 중 하나이다. 사람들은 웹으로 필요한 정보를 검색, 게임, 쇼핑등을 하기도 한다. 이렇게 웹에 대한 의존성이 높아지면서 웹 서비스를 안전하게 구현하고 관리하는 것이 중요해졌다. 이 강의는 웹 서비스의 구현에서 알아야 할 웹 해킹의 기초적인 지식과 기술을 배운다. 참고 이 강의를 듣는 독자 분들은 Flask, NodeJS, Spring 중 한가지 이상의 프레임워크로 작성된 코드는 읽고 이해할수 있다고 가정한다. 이러한 지식이 없으면 기초적인 공부를 하고 수강하는 것을 추천한다.끝 2024. 6. 4. 이전 1 다음
