청개구리 작업실

플래그를 획득하기 위해서 아래와 같은 코드를 작성한다. HOST = "여기에 들어가는 건 자신의 정보" 여기서는 드림핵에서 서버를 생성하였을 때  나의 정보가 19045이기에 아래와 같이 설정함  성공!

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

(1) 1부터 100까지 숫자중에서 짝수의 합을 구하는 함수를 자바스크립트 코드로 작성해서 웹페이지상에서 실행하시오. (2) 1부터 1000까지 숫자중에서 3의 배수들의 합을 구하는 함수를 자바스크립트 코드로 작성해서 웹페이지상에서 실행하시오. (3) prompt 함수와 eval 함수를 사용해서 임의로 입력되는 수식값을 계산하는 자바스크립트 코드를 작성해서 웹페이지상에서 실행하시오.

문제 설명 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 코드를 살펴보면 guest guest 처럼 아는 아이디와 비밀번호가 있고 admin이 아이디일때 flag를 획득할 수 있는 것을 확인 할 수 있다. 그래서 공개된 정보인 guest guest로 먼저 로그인 해봤다. 그리고 우리가 admin으로 로그인을 하려면 session_id가 필요하고 그에 대한 정보를 코드에서 볼 수 있다. 버프 스위트에서 서버를 다시 열어준다. 우리는 cookie의 sessionid 값이 중요하니까 일단 request 값을 intruder로 보내준다. 그리고 우리가 바꿀 부분만 add처리 해준다. 설정 brute forcer로 바꿔주고 캐..

문제 설명 사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! 문제 코드에 있는 /get_info 코드를 보고 userid 입력란에 입력한 값은 /api/user/{userid}로 나오는 것을 알 수 있다. flag가 위치하는 경로로 접근하려면 userid 칸에 ../flag를 입력해야한다. 그래서 userid칸에 ../flag를 입력했는데 정보가 뜨지 않는 것을 확인할 수 있었다. 이를 해결하기 위해 버프 스위트 내부에서 위 서버를 다시 열고 ../flag를 입력해보았다. 버프 스위크에서 서버 여는 법은 여기서 open browser해주면 된다. request 창을 보면 userid가 undefined되어 있는 것을 확인..

보호되어 있는 글입니다.

보호되어 있는 글입니다.