[DreamHack] {"role": "admin"} (WEB-Level 1) Write-Up
·
WarGame/DreamHack
{"role":"admin"} (WEB-Level 1) 문제 설명JSON 구축되어 있는 웹 서비스에서 서버단에서 입력 값 검증 미흡과 시큐어 코딩이 적용되어 있지 않아, 해당 취약점을 이용하여 관리자 권한을 통해 Flag 값을 찾는 문제이다.(실제 고객사 방문 시 JSON을 사용하는 웹 서비스가 많아 다양하게 활용할 수 있을것으로 추정됨)문제풀이(write-up)웹 서비스 접근 후 회원가입 시 권한이 "user"로 설정되어 있는 것을 확인 "app.py" 소스코드 분석 결과, 이용자한테 데이터 받은 후 서버단에서 JSON으로 변환하고 있으나, 이용자 입력 값에 대한 검증이 존재하지 않은 것을 확인할 수 있음 회원가입 시 "username" 파라미터 값에 test","role":"admin","userna..
[DreamHack] Find The Lost Flag (write-up)
·
WarGame/DreamHack
보호되어 있는 글입니다.
[DreamHack] Replace Trick! (write-up)
·
WarGame/DreamHack
보호되어 있는 글입니다.
[DreamHack][wargame.kr] strcmp (write-up)
·
WarGame/DreamHack
보호되어 있는 글입니다.
[DreamHack][wargame.kr] login filtering (write-up)
·
WarGame/DreamHack
보호되어 있는 글입니다.
[DreamHack] random-test (write-up)
·
WarGame/DreamHack
보호되어 있는 글입니다.
[DreamHack] ex-reg-ex (write-up)
·
WarGame/DreamHack
보호되어 있는 글입니다.
[DreamHack] Flying Chars (write-up)
·
WarGame/DreamHack
보호되어 있는 글입니다.
[DreamHack][WEB] BypassIF (write up)
·
WarGame/DreamHack
보호되어 있는 글입니다.
[DreamHack] [WEB] what-is-my-ip (write-up)
·
WarGame/DreamHack
보호되어 있는 글입니다.

티스토리툴바