webhacking(9)
-
Webhacking.kr old-17
웹해킹.kr 17번 문제입니다.스크립트에 있는 식을 계산해야될 것 같습니다.쨘 !!한번에 계산하기~~~이상.//
2023.09.05 -
DreamHack [web] command-injection-1
web 워게임입니다. ping 페이지 접속ip를 입력하면 ping을 보내는 형태 실패 pattern = " [A-Z a-z 0-9 .] {5, 20} "해당 패턴은 정규 표현식이다.알파벳 대소문자, 숫자, 마침표만으로 이루어진 길이가 5이상 20이하는 문자열을 의미한다. 그렇기에 ;와 같은 메타 문자는 요청한 형식과 일치하지 않는다는 문구가 뜨는 것임을 알 수 있다.
2023.08.30 -
DreamHack [web] cookie
dreamhack webhacking level1 문제입니다.login을 누르면 username과 password를 입력하게 되어있습니다. 문제파일 코드입니다.#!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'users = { 'guest': 'guest', 'admin': FLAG}@app.route('/')def index(): username = request.cookies.get('u..
2023.08.27