flag9 [웹 해킹] Dreamhack XSS Filtering Bypass Advanced(Level 3) #266 1. 개요 워게임 명 : XSS Filtering Bypass Advanced 난이도 : Level 3 관련 개념 : Javascript, XSS, Cookie, HTML 문제 : XSS 취약점을 이용하여 FLAG 값 획득 * 이전에 풀이하였던 XSS Filtering Bypass 워게임에 난이도가 상승한 워게임입니다. XSS Filtering Bypass 강의에 포함된 워게임입니다. 2. 소스 코드 확인 1) HTML 이전의 XSS Filtering Bypass 워게임에서 사용한 소스 코드와 동일합니다. 1-1) base.html 1-2) index.html 1-3) memo.html 1-4) flag.html 파라미터를 입력받는 페이지입니다. 2) python python 소스의 경우 필터링.. 2023. 8. 31. [웹 해킹] Dreamhack XSS Filtering Bypass(Level 1) #265 1. 개요 워게임 명 : XSS Filtering Bypass 난이도 : Level 1 관련 개념 : Javascript, XSS, Cookie 문제 : XSS 취약점을 이용하여 FLAG 값 획득 * 이전에 풀이하였던 xss-1 워게임과 비슷하지만 XSS 취약점에 사용하고 있는 기본적인 단어들에 대하여 필터링 기능이 추가되었습니다. XSS Filtering Bypass 강의에 포함된 워게임입니다. 2. 소스 코드 확인 1) HTML 이전의 xss-1 워게임에서 사용한 소스 코드와 동일합니다. 1-1) base.html 1-2) index.html 1-3) memo.html 1-4) flag.html 파라미터를 입력받는 페이지입니다. 2) python python 소스의 경우 필터링과 관련된 부분.. 2023. 8. 25. [웹 해킹] Dreamhack web-ssrf(Level 2) #263 1. 개요 워게임 명 : ssrf-1 난이도 : Level 2 관련 개념 : Javascript, Python, Html, CSS, SSRF 문제 : SSRF 취약점을 이용하여 Flag 획득 SSRF란? 공격자가 악의적인 스크립트를 삽입하여 서버가 접근할 수 없는 내부 자원을 접근하도록 만드는 공격입니다. 해당 공격이 성공하면 공격자는 내부 정보를 탈취하거나 조작할 수 있습니다. SSRF 강의에 포함된 워게임입니다. 2. 소스 코드 확인 1) HTML 1-1) base.html 가장 기본 페이지이며, Home, About, Contact 메뉴가 있을 것으로 보입니다. 1-2) index.html 인덱스 페이지이며, 이미지 뷰어 기능에 대한 링크가 삽입되어 있습니다. 1-3) img_viewer... 2023. 8. 16. [웹 해킹] Dreamhack csrf-2(Level 1) #262 1. 개요 워게임 명 : csrf-2 난이도 : Level 1 관련 개념 : Javascript, CSRF, Cookie 문제 : CSRF 취약점을 이용하여 FLAG 값 획득 csrf-1과 유사한 워게임으로 약간의 난이도가 상승하였습니다. CSRF 강의에 포함된 워게임입니다. 2. 소스 코드 확인 xxs 워게임에서 사용하였던 코드와 유사합니다. 1) HTML 1-1) base.html 1-2) index.html 1-3) memo.html 1-4) flag.html 파라미터를 입력받는 페이지입니다. 1-5) login.html 새롭게 추가된 로그인 페이지입니다. ID, 패스워드를 입력받도록 되어 있습니다. 2) python 2-1) 초기 선언 부분 #!/usr/bin/python3 from fl.. 2023. 8. 10. 이전 1 2 3 다음
