이번 문제는 쿠키를 통해 인증상태를 관리하는 로그인 서비스에서, 쿠키를 이용해 관리자 계정으로 로그인에 성공하는 방법을 알아보고자 한다. #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'admin': FLAG //관리자 } @app.route('/') def index(): username = request.cookies.get('username', Non..

오늘 풀 문제는 Dreamhack.io에 있는 wargame의 file-download1 문제이다. Web hacking의 강의와 system hacking 강의의 logical bug를 참고하면 좋다고 한다. 풀면서 느낀거지만.. 아무래도 webhacking을 많이 까먹은듯하여.. 공부하면서 포스팅을 좀 해야겠다는 생각이 들었다.. 암튼 사담은 이쯤하고 문제풀이를 들어가고자 한다 https://dreamhack.io/lecture/curriculums/1 Web Hacking - dreamhack.io https://dreamhack.io/lecture/courses/1 Logical Bugs 로지컬 버그를 이해하고 공격할 수 있다. dreamhack.io 이번 문제도 다른 문제와 마찬가지로 Host,..

dream welcome 문제를 처음 손대보려고 하는데,, 모르는게 많아서 하나하나 정리를 좀 해보면서 알아가려고 한다. 흠 아직 제대로 아는게 없어서 그런가.. network쪽이 너무 문외한인거같담. 무튼.. 모르는거 함 끄적이기로.. Host(Network) 호스트는 정보자원, 서비스 및 응용 프로그램을 사용자 또는 네트워크의 다른 호스트에게 제공하는 서버로 작동이 가능하다. 호스트에는 하나 이상의 네트워크 주소가 할당된다. Port 운영 체제 통신의 종단점. 네트워크 서비스나 특정 프로세스를 식별하는 논리단위. 각 포트는 포트 번호로 구별되며, 포트 번호는 IP 주소와 함께 쓰여 해당하는 프로토콜에 의해 사용된다. 사용 문법 http://000.000.000:21 앞의 빨간 부분은 IP주소를 위미하..

netcat은 TCP 또는 UDP를 이용하여 네트워크 연결에서 읽고 쓰기 위한 컴퓨터 네트워킹 유틸리티 TCP랑 UDP는 또 무엇..? TCP 전송 제어 프로토콜 중 하나. IP 프로토콜 위에서 연결형 서비스를 지원하는 전송 계층 프로토콜, 인터넷 환경에서 기본으로 제공한다. TCP는 주로 연결형 서비스를 지원하는 프로토콜에 해당한다. (지식백과-TCP/IP의 계층적 구조) UDP 비연결형 서비스를 지원하는 프로토콜. TCP와 UDP와 같은 전송 계층 프로토콜은 운영체제의 내부 기능으로 구현되기 때문에 본 서비스를 이용하려면 상위 계층에서 system call이라는 프로그램 호출 방식을 사용해야 한다. netcat은 사용자가 필요로 하는 거의 모든 종류의 연결을 생성할 수 있고, 여러 기능이 내장되어 있..