HACKINTOANETWORK

SECURITY RESEARCHER, BUG HUNTER, HACKER

Wargame/Dreamhack

문제에 들어가보자. 들어가면 위와 같은 페이지가 나온다. Login 버튼을 눌러 로그인 창에 들어갔다. #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'admin': FLAG } @app.route('/') def index(): username = request.cookies.get('username', None) if username: return re..

2022. 5. 3.

Wargame/Dreamhack

문제에 들어가보자. 문제에 들어가면 위와 같은 페이지가 나온다. Get User info로 들어가 보았다. View 버튼을 누르니 사용자 정보가 출력되었다. Burpsuite 프록시로 http request를 잡아보았고, guest를 입력하고 View 버튼을 누르면 userid에 0이 전달되는 것을 확인할 수 있었다. 이 부분이 path traversal 취약점에 취약해보인다. 0을 지우고 ../flag를 넣은 다음 요청을 보내보았고 Flag를 획득할 수 있었다. Flag : DH{8a33bb6fe0a37522bdc8adb65116b2d4}

2022. 5. 3.