이 영역을 누르면 첫 페이지로 이동
caputdraconis 블로그의 첫 페이지로 이동

caputdraconis

페이지 맨 위로 올라가기

caputdraconis

네트워크 관점에서의 클라우드 컴퓨팅을 공부하는 중입니다 :)

[여름방학 스터디 과제]

  • 2020.08.14 21:26
  • Security/여름방학 스터디
글 작성자: caputdraconis
반응형

웹해킹 워게임 7문제 이상 풀기!~~~! 뚜둥~

 

 

드림핵 Dreamhack(드림핵 정책에 따라 비공개처리)

https://caputdraconis.tistory.com/67

 

DreamHack 워게임 WEB-(Tough!)Cookie

https://dreamhack.io/wargame/challenges/6/comments cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Introduction..

caputdraconis.tistory.com

https://caputdraconis.tistory.com/68

 

DreamHack 워게임 WEB-pathtraversal

문제 사이트 접속방법은 이전 단계 풀이를 참고해주세요!👇👇👇 https://caputdraconis.tistory.com/67 DreamHack 워게임 WEB-(Tough!)Cookie https://dreamhack.io/wargame/challenges/6/comments cookie 쿠키로..

caputdraconis.tistory.com

https://caputdraconis.tistory.com/69

 

 

 

Webhacking.kr

https://caputdraconis.tistory.com/74

 

[Webhacking.kr] Challenge old-16

어이가 없는 첫 페이지다. 별표 하나 띡 있고 뭐가 없다! 소스코드를 살펴보자 Challenge 16 * JS코드가 포함된 코드다. body 태그에서 특정키를 누르면 mv라는 함수를 호출한다. 이 함수는 입력된 키가

caputdraconis.tistory.com

https://caputdraconis.tistory.com/75

 

[Webhacking.kr] Challenge old-17

여기는 무슨 인트로가 다 성의가 없다! 맞는 값을 입력하고 체크를 누르면 값에 따라 맞고 틀리고를 판별해준다. 소스코드를 살펴보자 Challenge 17 unlock이라는 변수에 저장된 값을 입력해주면 될��

caputdraconis.tistory.com

https://caputdraconis.tistory.com/76

 

[Webhacking.kr] Challenge old-17

여기는 무슨 인트로가 다 성의가 없다! 맞는 값을 입력하고 체크를 누르면 값에 따라 맞고 틀리고를 판별해준다. 소스코드를 살펴보자 Challenge 17 unlock이라는 변수에 저장된 값을 입력해주면 될��

caputdraconis.tistory.com

https://caputdraconis.tistory.com/77

 

[Webhacking.kr] Challenge old-10

다소 난감한 첫화면,, Challenge 10 O | | | | Goal 흠,,,1600px에 Goal 라인이 있고 yOu가 이 라인에 서게 되면 문제가 풀리게된다. 어떻게 옮기지 고민하다가 그냥 한 번 클릭시 움직이는 정도를 1에서 1600으

caputdraconis.tistory.com

https://caputdraconis.tistory.com/79

 

[Webhacking.kr] Challenge old-11

webhacking.kr/old.php Webhacking.kr webhacking.kr 11번 PHP 문제다. 들어오자마자 틀렸다고 하니깐 기분이 묘하네,, 소스코드를 살펴보자

caputdraconis.tistory.com

https://caputdraconis.tistory.com/81

 

[Webhacking.kr] Challenge old-33

Challenge old-33번 문제다. Challenge 33-1이라고 나와있는걸 보니 33번은 여러 작은 문제들로 이루어져 있을것 같다는 생각이 들었다. 소스코드를 살펴보자. Challenge 33-1 view-source

caputdraconis.tistory.com

 

 

LOS(Lord Of SQL Injection)

https://caputdraconis.tistory.com/72

 

[LOS / LORD OF SQL INJECTION] gremlin

8월 11일 저녁부터 지금 이 글을 작성하는 8월 12일 새벽까지 webhacking.kr이 열리지 않는 관계로 풀만한 워게임을 찾다가 발견한 LOS.. 해커스쿨에서 BOF와 비슷한 시리즈로 만든 웹해킹, 특히 SQL Inject

caputdraconis.tistory.com

https://caputdraconis.tistory.com/73

 

[LOS / LORD OF SQL INJECTION] cobolt

https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr

caputdraconis.tistory.com

https://caputdraconis.tistory.com/80

 

[LOS / LORD OF SQL INJECTION] gremlin

los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr LOS의 goblin 문제를 풀어보았다.

caputdraconis.tistory.com

 

 

 

써니나타스 Suninatas

https://caputdraconis.tistory.com/57

 

Suninatas WEB 1번

사용자의 입력값이 위의 변환과정을 거쳐 "admin"이 되면 된다. a -> aad i -> in 2번째 문자부터 2개의 문자를 불러왔을때 이것이 admin의 ad가 되어야 하기에 result의 2,3번째 문자는 ad다. 근데 ad가 생기�

caputdraconis.tistory.com

https://caputdraconis.tistory.com/58

 

Suninatas Web 2번

로그인에 성공하면 되는 문제로 보인다.. 소스코드를 봐보자 Join 버튼을 누르면 chk_form()이라는 자바스크립트 함수가 실행된다. id로 입력한 값과 password로 입력한 값이 같다면 다시 시도하라는 ��

caputdraconis.tistory.com

https://caputdraconis.tistory.com/59

 

Suninatas Web 3번

그냥 뭣도 없이 Notice Board에 글을 쓰란다. Notice Board가 뭔가~ 하고 살펴보니! Notice 게시판에 글을 쓸 수 있는 방법이 없다... 흐으으으으으ㅡㅁ 사이트를 좀 더 둘러보자 Free Board에 글을 작성하는..

caputdraconis.tistory.com

https://caputdraconis.tistory.com/63

 

Suninatas Web 4번

이 문제를 풀기 위해서는 UserAgent의 개념을 알아야 할 필요가 있다. User-Agent란 뭐,,, 구글링으로 공부한 바로는 서버에 사용자의 정보? 사용자의 운영체제, 웹 브라우저의 버전 등의 정보를 넘길 �

caputdraconis.tistory.com

 

반응형

댓글

이 글 공유하기

  • 구독하기

    구독하기

  • 카카오톡

    카카오톡

  • 라인

    라인

  • 트위터

    트위터

  • Facebook

    Facebook

  • 카카오스토리

    카카오스토리

  • 밴드

    밴드

  • 네이버 블로그

    네이버 블로그

  • Pocket

    Pocket

  • Evernote

    Evernote

다른 글

  • [2주차 과제] 자신의 사이트 취약점 분석 및 정리하기!

    [2주차 과제] 자신의 사이트 취약점 분석 및 정리하기!

    2020.08.05
다른 글 더 둘러보기

정보

caputdraconis 블로그의 첫 페이지로 이동

caputdraconis

  • caputdraconis의 첫 페이지로 이동

검색

메뉴

    카테고리

    • 분류 전체보기 (168)
      • Cloud (3)
      • Computer Network (12)
      • Database (2)
      • Terraform (2)
      • 🥚고리즘 (13)
      • 겅부겅부🙃 (10)
        • Naver CS50 코칭스터디 (2)
        • Machine Learning (1)
        • Computing System (6)
      • 언어&프레임워크 (20)
        • Python (4)
        • Django (10)
        • Node JS (1)
        • C++ (2)
        • Java (1)
        • Flutter (2)
      • Security (76)
        • WebHacking Study (11)
        • 지옥방 스터디 (22)
        • 여름방학 스터디 (2)
        • PWN Study (6)
        • SUA Reversing Study (3)
        • PWN (3)
        • WebHacking (20)
        • Reversing (4)
      • 알고 있으면 도움되지 않을까,,? (23)
      • 일상다반사 (1)
      • 근황 정리 (1)
      • 42 Seoul (1)
        • Setting (1)

    최근 글

    인기 글

    댓글

    공지사항

    아카이브

    태그

    • 리스트함수
    • 웹해킹.kr
    • old-16
    • Python
    • 파이썬함수
    • 드림핵
    • 파이썬
    • 파이썬기초

    나의 외부 링크

    • Github
    • solved.ac
    • caputdraconis@kakao.com

    정보

    caputdraconis의 caputdraconis

    caputdraconis

    caputdraconis

    블로그 구독하기

    • 구독하기
    • RSS 피드

    방문자

    • 전체 방문자
    • 오늘
    • 어제

    티스토리

    • 티스토리 홈
    • 이 블로그 관리하기
    • 글쓰기
    Powered by Tistory / Kakao. Copyright © caputdraconis.

    티스토리툴바