드림핵 삐리릭... 삐리리릭... 문제풀이문제 접근 후 robots.txt 확인robots.txt에서 /dreamhacksofun 경로 확인 dreamhacksofun 경로 접근 시 login 페이지로 리다이렉트페이지 소스를 통해 계정 정보 확인admin:sksmssorkqlcsksmsqufdlswnfdkfdkTdjdy로그인 성공 시 FLAG 확인 WEB hacking/드림핵(dreamhack) 2025.02.02
드림핵 baby-Case WriteUp 문제풀이소스코드nginx.confevents { worker_connections 1024;}http { server { listen 80; listen [::]:80; server_name _; location = /shop { deny all; } location = /shop/ { deny all; } location / { proxy_pass ; } }}/shop , /shop/ 접근 불가 하지만 대문자(/SHOP)로 우회 가능 app.jsconst express = require("expres.. WEB hacking/드림핵(dreamhack) 2025.01.26
드림핵 simple-phparse WriteUp 문제 풀이소스코드 host: $host path: $path query: $query"; if(preg_match("/flag.php/i", $path)){ echo "NO...."; } else echo "Cannot access flag.php: $path "; ?> parse_url($url, PHP_URL_PATH)의 값이 flag.php이면 차단되며, flag.php에 접속할 경우 flag를 확인할 수 있다. path에 //를 입력할 시 NULL이 되어 우회가 가능하다. 또한 fl%61g.php로 url인코딩으로도 해결할 수있다. 참고 문헌 PHP Parse_url 함수 분석 / 취약점 | 2017 블랙햇 SSRF 공격parse_url.. WEB hacking/드림핵(dreamhack) 2025.01.26
드림핵 baby xss WriteUp 문제 풀이소스코드(music.html) const recommend = (age) => { if (age.match(/[a-zA-Z\\\\&#;%*$=]/g)) { alert('nope! ⊂(・﹏・⊂)'); window.history.back() } eval(`msg.innerHTML='This is recommended album for ${age}-year-old.'`); const img = document.createElement('img') img.src = 'https://upload.wikimedia.org/wikipedia/en/0/03/Post_Malone_-_Twelve_Carat_Toothache.png>'; .. WEB hacking/드림핵(dreamhack) 2025.01.26
