본문 바로가기

ctf3

드림핵 문제풀이 - CSRF-2 // CSRF, Web hacking, 세션 문제 분류 난이도 : 중 작성일자 : 2022-04-04 기본 숙지 개념 : flask, Web, CSRF 취약점, 웹 인증방식(쿠키,세션) 작업환경 : VIsual Studio Code, Web(Chrome) 사용언어 : Python_flask, HTML, JavaScript 작업도구 : - 추천 자료 : https://dreamhack.io/lecture/roadmaps/1 https://pointy-tarantula-c3b.notion.site/CSRF-Cross-Site-Request-Forgery-93d36fbda7c54f50a26022a61ea28330 1. 사전탐색&정찰 (reconnaissance) 해당 문제 자체가 CSRF 취약점에 관련된 문제이기 때문에 우리는 이 문제를 CSRF 취약점.. 2022. 4. 6.

드림핵 문제풀이 - Session Basic // Cookie, Session, 인증, Web hacking 문제 분류 난이도 : 하 Session-basic 문제는 쿠키와 세션을 통한 인증상태에 관한 문제입니다. 해당 문제에서 제공하는 URL은 /index /login /admin 세가지 입니다. #문제파일 app.py from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } session_storage = { } @app.route('/').. 2022. 3. 21.

해킹 연습용 문제 풀이 워게임 사이트 모음(지속 업데이트 예정 2022-01-18 추가) 써니 가타스(Suninatas) 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 접속방법 : 회원가입 후 [Challenge]에서 워게임 풀이 후 [Auth]에 플래그 입력하면 문제풀이 완료 추천도 : ✦ ✦ ✦ ✦ ✧ 난이도 : 초심자가 입문하기에 좋은 난이도로 웹부터 포렌식 시스템, 네트워크 등 다양한 워게임이 모여있다. 군대 CTF 난이도가 써니나타스를 다 풀이했다면 본선 진출할 정도의 난이도라고 함. 드림핵(DreamHack) 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 .. 2021. 7. 31.

이전 1 다음

티스토리툴바