본문 바로가기

워게임사이트2

해킹 연습용 문제 풀이 워게임 사이트 모음(지속 업데이트 예정 2022-01-18 추가) 써니 가타스(Suninatas) 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 접속방법 : 회원가입 후 [Challenge]에서 워게임 풀이 후 [Auth]에 플래그 입력하면 문제풀이 완료 추천도 : ✦ ✦ ✦ ✦ ✧ 난이도 : 초심자가 입문하기에 좋은 난이도로 웹부터 포렌식 시스템, 네트워크 등 다양한 워게임이 모여있다. 군대 CTF 난이도가 써니나타스를 다 풀이했다면 본선 진출할 정도의 난이도라고 함. 드림핵(DreamHack) 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 .. 2021. 7. 31.
드림핵(DreamHack) - 커맨드 인젝션 -1, Command Injection-1(풀이) 해당 문제는 드림핵의 커맨드 인젝션-1번 문제입니다. command injection-1 Command injection 말 그대로 명령어 삽입 공격인 것 같은데 이 문제에서 해당 기법을 처음 접해봤습니다. SQL Injection 처럼 명령 구문을 삽입하는 공격이리라,, 하고 풀이해봤습니다. 사이트는 /index, /ping 두 개의 URL이 존재합니다. 문제를 풀기 전 함께 제공된 app.py를 살펴보겠습니다. #!/usr/bin/env python3 # app.py import subprocess from flask import Flask, request, render_template, redirect from flag import FLAG APP = Flask(__name__) @APP.route.. 2021. 7. 21.