반응형
[Beginner] file-download-1

[Beginner] file-download-1

🖐️ 문제 🖐️File Download 취약점이 존재하는 웹 서비스입니다.flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. ☀️해결☀️해당 파일의 위를 입력하니 막혔다.@APP.route('/upload', methods=['GET', 'POST'])def upload_memo(): if request.method == 'POST': filename = request.form.get('filename') content = request.form.get('content').encode('utf-8') if filename.find('..') != -1: return render_template('upload_result.html..

  • format_list_bulleted WriteUp/DreamHeack Wargame
  • · 2024. 8. 29.
  • textsms
[Beginner] baby-linux

[Beginner] baby-linux

🖐️ 문제 🖐️리눅스 명령어를 실행하는 웹 서비스가 작동하고 있습니다.해당 웹 서비스의 코드가 첨부파일로 주어집니다.flag.txt 파일을 찾아 출력하여 플래그를 획득하세요!플래그 형식은 DH{...} 입니다.baby-linux baby-linuxDescription 리눅스 명령어를 실행하는 웹 서비스가 작동하고 있습니다. 해당 웹 서비스의 코드가 첨부파일로 주어집니다. flag.txt 파일을 찾아 출력하여 플래그를 획득하세요! 플래그 형식은 DH{...}dreamhack.io ☀️해결☀️웹 해킹 문제 서버를 열어서 들어가면 해당 페이지가 나오는데 명령어를 작성하면 이어지는 것 같지는 않았다. cd 명령어를 쳐서 이동한다던가 이런게 불가능한 것 같다.ls 명령어를 통해 존재하는 파일 및 디렉토리 목록..

  • format_list_bulleted WriteUp/DreamHeack Wargame
  • · 2024. 8. 29.
  • textsms

[Bandit] bandit12 -> bandit13

🖐️ 문제 🖐️The password for the next level is stored in the file data.txt, which is a hexdump of a file that has been repeatedly compressed. For this level it may be useful to create a directory under /tmp in which you can work. Use mkdir with a hard to guess directory name. Or better, use the command “mktemp -d”. Then copy the datafile using cp, and rename it using mv (read the manpages!) 다음 단계의..

  • format_list_bulleted WriteUp/OverTheWire
  • · 2024. 8. 28.
  • textsms
[Bandit] bandit11 -> bandit12

[Bandit] bandit11 -> bandit12

🖐️ 문제 🖐️The password for the next level is stored in the file data.txt, where all lowercase (a-z) and uppercase (A-Z) letters have been rotated by 13 positions다음 레벨의 비밀번호는 data.txt 파일에 저장되며, 여기서 모든 소문자(a-z) 및 대문자(A-Z)는 13자리씩 회전되었습니다. hint commandsgrep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxdgrep : 파일 내 특정 문자열 검색uniq : 중복된 내용 제거strings : 문자열만 추출하여 출력tr : 지정한 문자를 변환하거나 삭제tar : 여러 ..

  • format_list_bulleted WriteUp/OverTheWire
  • · 2024. 8. 28.
  • textsms

[Bandit] bandit10 -> bandit11

🖐️ 문제 🖐️The password for the next level is stored in the file data.txt, which contains base64 encoded data다음 레벨의 비밀번호는 base64로 인코딩된 데이터가 포함된 data.txt 파일에 저장됩니다. hint commandsgrep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxdgrep : 파일 내 특정 문자열 검색uniq : 중복된 내용 제거strings : 문자열만 추출하여 출력tr : 지정한 문자를 변환하거나 삭제tar : 여러 개의 파일을 하나의 파일로 묶거나 풀때 사용gzip : 압축base64 : 이진 데이터를 ASCII 영역의 문자들로만 이루어진 일련..

  • format_list_bulleted WriteUp/OverTheWire
  • · 2024. 8. 28.
  • textsms

[Bandit] bandit9 -> bandit10

🖐️ 문제 🖐️The password for the next level is stored in the file data.txt in one of the few human-readable strings, preceded by several ‘=’ characters.다음 레벨의 비밀번호는 여러 개의 '=' 문자 앞에 사람이 읽을 수 있는 소수의 문자열 중 하나로 data.txt 파일에 저장된다 hint commandsgrep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxdgrep : 파일 내 특정 문자열 검색uniq : 중복된 내용 제거strings : 문자열만 추출하여 출력tr : 지정한 문자를 변환하거나 삭제tar : 여러 개의 파일을 하나의 파일..

  • format_list_bulleted WriteUp/OverTheWire
  • · 2024. 8. 28.
  • textsms
반응형