[드림핵/워게임] BypassIF - WriteUp
· 보안 스터디/웹 해킹
프롤로그버프 스위프 사용법을 이제야 다시 확인한 기분;;저거 안 돼서 억울해 죽을 뻔했다.    문제https://dreamhack.io/wargame/challenges/1151 BypassIFDescription Admin의 KEY가 필요합니다! 알맞은 KEY값을 입력하여 플래그를 획득하세요. 플래그 형식은 DH{...} 입니다.dreamhack.io   코드 및 분석app = Flask(__name__)try: FLAG = open("./flag.txt", "r").read()except: FLAG = "[**FLAG**]"일단 flag.txt로부터 파일을 읽고 해당 내용을 FLAG 라는 변수에 저장한다.KEY = hashlib.md5(FLAG.encode()).hexdigest()gue..
[드림핵/워게임] baby-jwt - WriteUp
· 보안 스터디/웹 해킹
프롤로그JWT라는 단어를 웹 개발 을 진행하면서 보안이라는 개념에서 이걸 많이 쓴다, 토큰형 방식이다 라고 하면서 거의 이것만을 사용해서 로그인을 만들었다. JWT란 무엇이냐..  이렇게 된다.   문제https://dreamhack.io/wargame/challenges/1754 baby-jwt**J: JSON으로 데이터 관리하며 W: 웹에서 인증을 책임지는 T: 토큰의 강력한 무기, JWT! 😊** Feat. ChatGPT 플래그 형식은 0xH0P3{...} 입니다.dreamhack.io     코드 및 분석from flask import Flask, request, jsonify, render_template_string, make_responseimport jwtimport datetimeapp..
[KnockOn] 12.1 Business_logic_error Write-Up
· KnockOn
보호되어 있는 글입니다.
[KnockOn] 12.2 IDOR Write-Up
· KnockOn
보호되어 있는 글입니다.
[KnockOn] 12.3 Race condition Write-Up
· KnockOn
보호되어 있는 글입니다.
[KnockOn] 11. CRLF injection Write-Up
· KnockOn
보호되어 있는 글입니다.
[KnockOn] 10.3 Can't access rerevenge!!! Write-Up
· KnockOn
보호되어 있는 글입니다.
[KnockOn] 10.2 Can't access revenge! Write-Up
· KnockOn
보호되어 있는 글입니다.
[KnockOn] 10. File Download Write-Up
· KnockOn
보호되어 있는 글입니다.
[KnockOn] 8.2 SSTI - secretkey Write-Up
· KnockOn
보호되어 있는 글입니다.
[KnockOn] 5.2 xss_WAF_2 Write-Up
· KnockOn
보호되어 있는 글입니다.
[KnockOn] 3.6 SQLi_WAF_5 Write-Up
· KnockOn
보호되어 있는 글입니다.
성밍쟁
'웹' 태그의 글 목록
상단으로

티스토리툴바