본문 바로가기
웹해킹/드림핵

드림핵 로드맵 1 문제 복습 및 정리

Gleen_ 2023. 2. 26. 14:31
반응형

드림핵 로드맵 1 문제 복습 및 정리

자세한 설명은 비밀글로 올려뒀기에 복습한 기록만 남기겠다.

1. Cookie  

https://dreamhack.io/wargame/challenges/6/

 

cookie

쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking

dreamhack.io

 

2. session-basic 

https://dreamhack.io/wargame/challenges/409/

 

session-basic

Description 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cook

dreamhack.io

 

 

3. xss-1

https://dreamhack.io/wargame/challenges/28/

 

xss-1

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. Reference Client-side

dreamhack.io

4. xss-2

https://dreamhack.io/wargame/challenges/268/

 

xss-2

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. Reference ClientSide:

dreamhack.io

5. csrf-1

https://dreamhack.io/wargame/challenges/26/

 

csrf-1

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic

dreamhack.io

6. csrf-2

https://dreamhack.io/wargame/challenges/269/

 

csrf-2

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic

dreamhack.io

7. simple_sqli

https://dreamhack.io/wargame/challenges/24/

 

simple_sqli

로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic

dreamhack.io

8. Mango

https://dreamhack.io/wargame/challenges/90/

 

Mango

Description 이 문제는 데이터베이스에 저장된 플래그를 획득하는 문제입니다. 플래그는 admin 계정의 비밀번호 입니다. 플래그의 형식은 DH{...} 입니다. {'uid': 'admin', 'upw': 'DH{32alphanumeric}'} Reference Serv

dreamhack.io

 

9. command-injection-1

https://dreamhack.io/wargame/challenges/44/

 

command-injection-1

특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. Reference Introduction of Webhacking

dreamhack.io

10. image-storage

https://dreamhack.io/wargame/challenges/38/

 

11. file-download-1

https://dreamhack.io/wargame/challenges/37/

 

file-download-1

File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking

dreamhack.io

12. web-ssrf

https://dreamhack.io/wargame/challenges/75/

 

web-ssrf

flask로 작성된 image viewer 서비스 입니다. SSRF 취약점을 이용해 플래그를 획득하세요. 플래그는 /app/flag.txt에 있습니다. Reference Server-side Basic

dreamhack.io

 

다음 주는 웹해킹 로드맵 2를 공부 및 정리하는 글 하나와 안풀었던 문제를 풀고 라업을 쓰려고 한다.

 

 

 

 

728x90
저작자표시 비영리 변경금지 (새창열림)

'웹해킹 > 드림핵' 카테고리의 다른 글

드림핵 웹해킹 sql injection bypass WAF Writeup  (0) 2023.02.27
드림핵 웹해킹 phpMyredis Writeup  (0) 2023.02.26
드림핵 웹해킹 로드맵 1 정리  (0) 2023.02.22
드림핵 웹해킹 Web - out of money writeup  (0) 2023.01.28
web-deserialize-python Writeup 및 직렬화 설명  (0) 2023.01.02

'웹해킹/드림핵' Related Articles

티스토리툴바