목록DreamHack (10)

SH1R0_HACKER

Server-side Basic (작성중)

보호되어 있는 글입니다.
DreamHack/Web Hacking 2021. 1. 13. 15:28
[Web] image-storage

보호되어 있는 글입니다.
DreamHack/Wargame 2021. 1. 7. 15:14
Client-side Basic

* 이 포스팅은 dreamhack.io 의 강의를 요약한 게시글입니다. 웹을 사용하는 사용자를 대상으로 공격을 하는 클라이언트 사이드 취약점은 본인을 식별하기 위한 사용자 정보, 즉 쿠키에 저장된 세션 아이디를 탈취해 사용자 권한을 얻거나 사용자의 브라우저에서 자바스크립트를 실행하여 사용자가 보낸 것처럼 요청을 전송하는 것을 주 목적으로 합니다. 1. Cross Site Scripting (XSS) 공격자의 입력값이 크로스 사이트의 자바스크립트 일부로 웹 브라우저에서 실행되는 취약점을 말합니다. 실행된 스크립트는 해당 사이트의 일부가 되어 SOP (Same Origin Policy) 제약 없이 사이트의 구조를 변경하거나 임의의 HTTP 요청을 보낼 수 있습니다. 2. Cross Site Request F..
DreamHack/Web Hacking 2021. 1. 5. 10:49
[Web] Cookie

보호되어 있는 글입니다.
DreamHack/Wargame 2020. 12. 29. 11:02
[Web] simple_sqli

보호되어 있는 글입니다.
DreamHack/Wargame 2020. 12. 29. 11:00
[Reversing] rev-basic-0

보호되어 있는 글입니다.
DreamHack/Wargame 2020. 12. 29. 09:53
[Web] Carve Party

보호되어 있는 글입니다.
DreamHack/Wargame 2020. 12. 20. 17:14
[Misc] broken-png

보호되어 있는 글입니다.
DreamHack/Wargame 2020. 12. 20. 17:06
Memory Corruption - C

보호되어 있는 글입니다.
DreamHack/System Hacking 2020. 12. 20. 16:08
welcome

문제주소 : dreamhack.io/wargame/challenges/27/ welcome Description 이 문제는 서버에서 작동하고 있는 서비스(welcome)의 바이너리와 소스 코드가 주어집니다. "접속 정보 보기"를 눌러 서비스 정보를 얻은 후 플래그를 획득하세요. 서버로부터 얻은 플래 dreamhack.io netcat을 사용하여 서버에 접속할 수 있는지 묻는 문제이다. pwntools를 이용하면 아래와 같이 작성해주면 된다. (포트번호는 매번 다르므로 직접 확인 후 수정해서 입력하자) from pwn import* r = remote('host1.dreamhack.games', 11999) print(r.recv(1024)) 아니면 그냥 터미널에서 nc host1.dreamhack.gam..
DreamHack/Wargame 2020. 10. 28. 23:19
이전 Prev 1 Next 다음