![]()
프롤로그어제것도 그렇고 딱히 글 쓸 생각은 없었는데 curl 이랑 Dreamhack Tools 쓰는 거 정리도 할 겸 라이트업 작성 문제https://dreamhack.io/wargame/challenges/73 blind-commandRead the flag file XD Reference Web Hackingdreamhack.io 코드 및 분석#!/usr/bin/env python3from flask import Flask, requestimport osapp = Flask(__name__)@app.route('/' , methods=['GET'])def index(): cmd = request.args.get('cmd', '') if not cmd: return "?c..
![]()
프롤로그오랜만에 코드 분석할 겸 블로그 다시 작성 문제https://dreamhack.io/wargame/challenges/47 login-1python으로 작성된 로그인 기능을 가진 서비스입니다. "admin" 권한을 가진 사용자로 로그인하여 플래그를 획득하세요. Reference Server-side Basicdreamhack.io 코드 및 분석#!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_for, session, gimport sqlite3import hashlibimport osimport time, randomapp = Flask(__name__)app.secr..
![]()
프롤로그문제 다 풀고나서, 이러한 문제들이https://dreamhack.io/lecture/roadmaps/15 Web Hacking Advanced - Client Side웹 해킹 심화 클라이언트 사이드 로드맵입니다.dreamhack.io이런 로드맵에 포함되어있다는 것을 알았다. 개념 모르고..아 물론 knockon 부트캠프하면서 어느정도 배워놔서 이 지식갖다가 푼 거긴 하지만;;저 강의들을 보면서 해볼까 문제https://dreamhack.io/wargame/challenges/434?writeup_page=2 XSS Filtering Bypass AdvancedDescription Exercise: XSS Filtering Bypass의 패치된 문제입니다. 문제 수정 내역 2023.08.04 ..
![]()
프롤로그버프 스위프 사용법을 이제야 다시 확인한 기분;;저거 안 돼서 억울해 죽을 뻔했다. 문제https://dreamhack.io/wargame/challenges/1151 BypassIFDescription Admin의 KEY가 필요합니다! 알맞은 KEY값을 입력하여 플래그를 획득하세요. 플래그 형식은 DH{...} 입니다.dreamhack.io 코드 및 분석app = Flask(__name__)try: FLAG = open("./flag.txt", "r").read()except: FLAG = "[**FLAG**]"일단 flag.txt로부터 파일을 읽고 해당 내용을 FLAG 라는 변수에 저장한다.KEY = hashlib.md5(FLAG.encode()).hexdigest()gue..
![]()
프롤로그JWT라는 단어를 웹 개발 을 진행하면서 보안이라는 개념에서 이걸 많이 쓴다, 토큰형 방식이다 라고 하면서 거의 이것만을 사용해서 로그인을 만들었다. JWT란 무엇이냐.. 이렇게 된다. 문제https://dreamhack.io/wargame/challenges/1754 baby-jwt**J: JSON으로 데이터 관리하며 W: 웹에서 인증을 책임지는 T: 토큰의 강력한 무기, JWT! 😊** Feat. ChatGPT 플래그 형식은 0xH0P3{...} 입니다.dreamhack.io 코드 및 분석from flask import Flask, request, jsonify, render_template_string, make_responseimport jwtimport datetimeapp..
![]()
프롤로그하루 1 드림핵...Level2 정도 풀 실력이 되지 않을까? 하고 찾아봤는데 어림도 없더라... level1 부터 다시 차근차근 해보면서 몇 시간씩 투자해야 겨우 풀 수 있을 것 같다... 일단 base64란 무엇인가?2024.11.16 - [bandit] - [2024/bandit] bandit level10 -> level11 Write-up level11 Write-up" data-og-description="프롤로그bandit 문제풀이저번 비밀번호는 FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey 이다. 문제다음 레벨로 가는 비밀번호는 data.txt 파일 안에 저장되어있는데, 그 파일은 base64 인코딩된 데이터가 포함되어있다" data-og-host="taesan-sm..
![]()
프롤로그반드시 아래 두 개를 수행 한 뒤에 이 글을 수행하기를 빈다.2025.02.13 - [웹 개발] - [SpringBoot] docker-java 사용하여 스프링부트로 도커 조작하기 - 사전준비 [SpringBoot] docker-java 사용하여 스프링부트로 도커 조작하기 - 사전준비프롤로그스프링부트 공부한지 벌써 3개월째...회원가입 로그인 이런 것도 적을까말까 고민했는데 이미 노션에다가 정리하면서 적어두어서.... 졸업작품을 만들고 있는데, 내가 노션에다가 실패taesan-smj.tistory.com2025.02.13 - [웹 개발] - [SpringBoot] docker-java 사용하여 스프링부트로 도커 조작하기 - 컨테이너 생성(1/3) [SpringBoot] docker-java 사용하..
![]()
프롤로그하루 1문제 풀이가 될까 싶지만..knockon 부트캠프도 끝났겠다 이제 자율적으로 뭔가를 해야할 상황인 것 같고 그래서 문제 풀이좀 자주 해보려고 한다. 문제https://dreamhack.io/wargame/challenges/417 File Vulnerability Advanced for linuxDescription Exercise: File Vulnerability Advanced for Linux에서 실습하는 문제입니다. 문제 수정 내역 2023.07.28 Dockerfile 수정dreamhack.io File Vulunerability 파일 경로와 관련된 문제라고 추측이 된다. 코드 및 분석import os, subprocessfrom functools import wraps..
![]()
프롤로그여기서부터 공식 설명서 docs 들이 없다. 그래서https://github.com/docker-java/docker-java/tree/main/docker-java-api/src/main/java/com/github/dockerjava/api docker-java/docker-java-api/src/main/java/com/github/dockerjava/api at main · docker-java/docker-javaJava Docker API Client. Contribute to docker-java/docker-java development by creating an account on GitHub.github.com여기 직접 돌아다니면서 어떤 명령어들이 무엇인지 확인을 해보고, 해당 ..
![]()
프롤로그스프링부트 공부한지 벌써 3개월째...회원가입 로그인 이런 것도 적을까말까 고민했는데 이미 노션에다가 정리하면서 적어두어서.... 졸업작품을 만들고 있는데, 내가 노션에다가 실패하면서 나온 결과들 정리했었는데, 조금 더 깔끔하게 정리하고자 블로그에다가 다시 작성하게 되었다.+무엇보다 지금 하고 있는 과정이 구글에 자료가 진짜 없다... 스프링에서 도커를 조작하기스프링부트로 도커를 조작하기 라고 구글이나 네이버에 검색을 진행하면...도커에서 스프링부트 올려서 조작하기로 나온다.스프링 부트 -> 도커 자료는 거의 없고 거의다 도커 -> 스프링부트 조작만 되게 많다.그래 누가 스프링으로 도커를 만질려고 하겠어; 하는 내가 이상한 거지. https://mvnrepository.com/여기 사이트에서 ..
