학습 기록일지

웹 2레벨 문제. 예전에 안풀어서 풀어봄 힌트가 너무 친절하다... flag파일의 절대경로와, 어떤 취약점이 이용되는지까지 알려줌 LFI 도움(PHP Wrapper) : https://opentutorials.org/module/4291/26819 첫번째 index.php 파일은, 맨 하단에 php스크립트로 page 인자를 받아와 .php를 붙여 include 해주는걸 알수있음 include 함수는 해당하는 파일의 내용을 출력하고, 스크립트가 있다면 실행한다. 따라서 PHP 취약점에 종종 사용되곤 함 두번째 list.php 파일의 소스를 해석하자면, ../uploads/ 경로 내의 파일을 읽어서 태그로 감싸 출력해준다. 결과는 아래 이미지 참고 마지막으로 view.php 는 file 인자로 해당 파일 안..

웹 3레벨 login관련 문제이다. writeup을 작성할때 https://codethief.io/ko/sending-simultaneous-requests-using-python/ 도움이 많이됨 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g import sqlite3 import hashlib import os import time, random app = Flask(__name__) app.secret_key = os.urandom(32) DATABASE = "database.db" userLevel = { 0 : 'guest', 1 : 'ad..

드림핵 웹 3레벨 문제 문제를 풀때는 할만했는데 정리하려고 할때마다 머리가 따뜻해지는거같음 CSP를 다루며 관한 자세한 설명은 아래 링크 참고 https://krampus.tistory.com/96 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 #!/usr/bin/env python3 import os import shutil from time import sleep from urllib.p..