[ Dreamhack/워게임 ]session-basic[web]2024-12-28 04:49:04문제 설명쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.플래그 형식은 DH(...) 입니다.Approach: Code이전의 cookie 문제와 비슷하다. 하지만 여기에서는 session_id를 난수 값으로 생성하여 cookie 값에 생성된 난수값을 넣는다. @app.route('/login', methods=['GET', 'POST'])def login(): if request.method == 'GET': return render_template('login.html') elif request.method == 'POST': username = request.form.get('use..
[ Dreamhack/워게임 ]cookie[web]2024-12-28 04:24:40문제 설명쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다.admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.플래그 형식은 DH{...} 입니다.Approach: Codeusers = { 'guest': 'guest', 'admin': FLAG}@app.route('/login', methods=['GET', 'POST'])def login(): if request.method == 'GET': return render_template('login.html') elif request.method == 'POST': username = request.form.get('username') password = request.for..
[ PRIVATE/bandit ]Level 4 -> Level 62024-12-27 20:43:53Level 4 -> Level 5The password for the next level is stored in the only human-readable file in the inhere directory. Tip: if your terminal is messed up, try "reset" command Approachinhere 디렉토리의 사람만 읽을 수 파일에 password가 있다고 한다.예상대로 파일 이름들이 정상적이지는 않다. -로 시작하니 리디렉션으로 해석될 확률이 커보인다.bandit4@bandit:~/inhere$ ls-file00 -file01 -file02 -file03 -file04 -file05 -file06 -file07 -file08 -file09 그래서 파..
[ PRIVATE/bandit ]Level 2 -> Level 42024-12-27 19:16:50Level 2 -> Level 3The password for the next level is stored in a file called spaces i this filename located in the home directory Solve홈 디렉토리에 위치한 'space in this filename'에 password가 있다고 한다. pwd로 현재 디렉토리가 home 디렉토리인 것을 확인하고 ls 명령어로 어떤 파일이 있는지 살펴봤다. 일단 space in this filename이라는 파일이 존재하는 것은 확인했다. 하지만 cat 명령어에서 error가 난다. 스페이스로 인해 하나의 파일 이름이 4개의 파일로 분리되서 해석되고 있는 것 같다.bandit2@bandit:~$ pwd/home/ban..
[ PRIVATE/bandit ]Level 0 -> Level 22024-12-26 15:48:16Level 0 -> Level 1The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH(on port 2220) to log into that level and continue the game Slove홈 디렉토리의 readme 파일에 password가 있다고 하니, cat 명령어를 사용해서 readme 파일의 내용을 읽으면 된다. -> ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If 이게 패스워드인 ..
[ PRIVATE/bandit ]Level 0-SSH2024-12-25 19:00:04The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password is bandit0. Once logged in, fo to the Level1 page to find out how to beat Level 1 Solve내 컴퓨터로 bandit 서버로 SSH 접속하기 위해서는, 서버 컴퓨터의 user ID와 IP주소(도메인 주소)를 알아야한다. Level Goal에서 username은 bandit0, password는 bandit0..- [ CTF/Glacier CTF ]보호글 입니다.2024-12-01 20:56:44보호되어 있는 글입니다.
- [ CTF/Glacier CTF ]보호글 입니다.2024-12-01 20:52:57보호되어 있는 글입니다.