전체 글 (28) 썸네일형 리스트형 [Dreamhack] welcome 이 문제는 서버에서 작동하고 있는 서비스(welcome)의 바이너리와 소스 코드가 주어집니다."접속 정보 보기"를 눌러 서비스 정보를 얻은 후 플래그를 획득하세요.서버로부터 얻은 플래그의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다.플래그의 형식은 DH{...} 입니다.1. 서버 부팅2. 윈도우 우분투 실행3. 홈페이지 접근nc 명령어로 홈페이지에 접속하였더니 플래그를 획득했다.플래그FLAG : DH{5cc72596cba7104569abb37f71b8ccf3}끝! [Dreamhack] cookie 드림핵 첫 워게임!문제 설명쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다.admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.플래그 형식은 DH{...} 입니다.접속정보 > 서버 생성하기로 들어가기유저 계정명 확인user / user로 로그인 시도 시, 로그인되지 않음을 확인.guest / guest 로그인 시도 시, 로그인 됨을 확인.*취약한 계정admin, user, guest, test ... admin 계정이 아니므로, cookie를 확인하여 admin으로 계정 권한 상승 시도.개발자 도구를 활용해서 쿠키를 확인.Burp suite를 사용하려고 했으나, 프록시 설정하기 번거로워 개발자 도구 활용함.애플리케이션의 쿠키값을 확인guest로 설정된 쿠키값을 admin으로 변경새.. 우니님 스터디세션 보호되어 있는 글입니다. Learn about APT35 보호되어 있는 글입니다. Operation Triangulation 보호되어 있는 글입니다. Ivanti 0-Day Combo 보호되어 있는 글입니다. Cut the Ticket 보호되어 있는 글입니다. Argo CD Exploit 보호되어 있는 글입니다. 이전 1 2 3 4 다음
