web2 [DreamHack] 드림핵 Apache htaccess 문제 확인 해당 문제는 필터링을 우회하여 파일 업로드를 통해 flag를 획득하는 문제이다. 서비스 분석 해당 페이지에 접속하면 아래와 같은 페이지를 확인할 수 있다. 인덱스 페이지에는 파일을 선택하고 업로드하는 기능이 있음을 알 수 있으며 서비스 분석을 위해 임의의 파일을 업로드하였다. 위의 그림은 임의의 파일 st-og.PNG 파일을 업로드 했을 때 출력되는 페이지이다. 해당 그림을 통해 업로드된 파일은 /upload/경로에 저장됨을 알 수 있으며 해당 경로로 접속 시 파일의 내용을 확인할 수 있음을 아래의 그림을 통해 확인하였다. 소스 코드 아래 코드는 인덱스 페이지를 구성하는 index.php의 코드이다. 5~25: 인덱스 페이지의 출력되는 화면을 구성하기 위한 html코드이다. 26~34: 선택된.. 2024. 1. 20. [DreamHack] 드림핵 out of money 문제 확인 해당 문제는 여러 코인의 구매와 대출을 통해 DHH코인을 1000개를 모으고 빚이 없을 경우 플래그를 획득할 수 있는 문제이다. 서비스 분석 해당 페이지를 처음 접속하면 로그인 페이지를 확인할 수 있다. 해당 입력칸에 자신의 이름을 입력하면 사설 거래소와 유동성 풀로 접근할 수 있는 인덱스 페이지를 확인할 수 있다. 아래 그림은 산타 사설 거래소의 페이지이다. 해당 페이지에서는 DHH코인을 빌릴 수 있으며 각 코인을 다른 코인으로 바꾸는 기능과 Flag를 구매할 수 있는 것을 확인할 수 있다. 아래 그림은 드림 유동성 풀의 페이지이다. 해당 페이지에서는 DHC코인을 담보로 DHD코인을 빌릴 수 있으며 예금 기능이 가능한 것을 확인할 수 있다. 소스 코드 아래 그림은 /santa 페이지의 소스코.. 2024. 1. 19. 이전 1 다음
