Iriton's log

문제 설명 php로 작성된 파일 저장 서비스입니다. 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. 문제 페이지이다. Upload 하면 List에 스택이 쌓일 거 같다. 업로드 했을 시 뜨는 창이다. List에 가면 업로드 된 파일이 저장되어 있고, 클릭하면 파일이 실행된다. 업로드 했을 때 저장된 경로까지 친절히 알려 주고 직접 그 경로에 접속하여 파일을 실행시켜 준다. 이를 이용하면 flag 값을 얻을 수 있다. 파일 업로드 취약점을 이용해 보자. 여기서 파일 업로드 취약점이란? 원하는 파일 경로 또는 파일 명을 업로드할 수 있다면, 공격자가 웹 어플리케이션 또는 서버의 서비스가 참조하는 파일을 업로드하여 공격한다. 다시 돌아가서, 해당 문제는 php로 작성된..

초기 화면이다. Upload My Memo를 통해 원하는 제목과 내용을 입력 후 Upload를 누르면 이렇게 뜬다. 왠지 파일이 저장되는 경로를 이용하면 flag를 얻을 수 있을 거 같다. 우선 url이 파일 이름으로 지정되어 있다. 드림핵은 flag.py 파일에 flag가 저장되어 있는 경우가 많아서 name= 뒤에 flag.py를 넣어 봤다. 해당 경로에는 flag.py가 없는 거 같다. ../flag.py를 이용하면 flag값을 얻을 수 있다. ../ 은 상대경로를 이용하여 상위 폴더로 이동하는 것이다. 즉, flag.py는 상위 폴더에 위치해 있었다. 어렵진 않지만 드림핵 문제를 좀 풀어보면 얻을 수 있는 추리력을 요구하는 문제다.

문제 미키의 뒷마당에는 특정 수의 양이 있다. 그가 푹 잠든 사이에 배고픈 늑대는 마당에 들어와 양을 공격했다. 마당은 행과 열로 이루어진 직사각형 모양이다. 글자 '.' (점)은 빈 필드를 의미하며, 글자 '#'는 울타리를, 'o'는 양, 'v'는 늑대를 의미한다. 한 칸에서 수평, 수직만으로 이동하며 울타리를 지나지 않고 다른 칸으로 이동할 수 있다면, 두 칸은 같은 영역 안에 속해 있다고 한다. 마당에서 "탈출"할 수 있는 칸은 어떤 영역에도 속하지 않는다고 간주한다. 다행히 우리의 양은 늑대에게 싸움을 걸 수 있고 영역 안의 양의 수가 늑대의 수보다 많다면 이기고, 늑대를 우리에서 쫓아낸다. 그렇지 않다면 늑대가 그 지역 안의 모든 양을 먹는다. 맨 처음 모든 양과 늑대는 마당 안 영역에 존재한다..

문제 정사각형으로 이루어져 있는 섬과 바다 지도가 주어진다. 섬의 개수를 세는 프로그램을 작성하시오. 한 정사각형과 가로, 세로 또는 대각선으로 연결되어 있는 사각형은 걸어갈 수 있는 사각형이다. 두 정사각형이 같은 섬에 있으려면, 한 정사각형에서 다른 정사각형으로 걸어서 갈 수 있는 경로가 있어야 한다. 지도는 바다로 둘러싸여 있으며, 지도 밖으로 나갈 수 없다. 입력 입력은 여러 개의 테스트 케이스로 이루어져 있다. 각 테스트 케이스의 첫째 줄에는 지도의 너비 w와 높이 h가 주어진다. w와 h는 50보다 작거나 같은 양의 정수이다. 둘째 줄부터 h개 줄에는 지도가 주어진다. 1은 땅, 0은 바다이다. 입력의 마지막 줄에는 0이 두 개 주어진다. 출력 각 테스트 케이스에 대해서, 섬의 개수를 출력한다..

js 챌린지라고 한다. 소스코드부터 확인하자. ...? 아무런 의미가 없어 보이진 않고, 암호화를 이모티콘으로 한 건가? 찾아보니 자바스크립트 코드를 이모티콘으로 난독화하는 방법이 있다고 한다. 친절하게도 이를 디코딩 해주는 사이트도 있었다. https://utf-8.jp/public/aaencode.html aaencode - Encode any JavaScript program to Japanese style emoticons (^_^) aaencode demo aaencode - Encode any JavaScript program to Japanese style emoticons (^_^) Enter JavaScript source: alert("Hello, JavaScript") utf-8.jp..

Challenges/Web - Client : Javascript - Authentication [Root Me : Hacking and Information Security learning platform] TCP - Back to school just blocks when i try to read the flag after i have sent the calculation. Not sure if my calculation is wrong or what is is? www.root-me.org 얘는 문제 찾는 데도 어려움이 좀... 있었다. 아무튼 시작해 보자. 로그인을 해야 되는 문제다. 아무거나 입력하면 다음과 같은 경고창이 뜬다. 소스코드를 확인해 보자 다 생략하고 Sources 에서 login...

Challenges/Web - Client : Javascript - Webpack [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de Oui désolé,je m’étais très mal exprimé,mais bon je pense que on a compris le principe que c’est pas sur la page de google même que tu vas apprendre à exploiter des Vulns. _Sinon niveau plateformes tu as Root-me, Tryhack me pour les débuts^^ www.root-me.org 오리랑 원앙오리랑 다른 점을 모른..

email 입력란이 있길래 양식에 맞게 입력하여 send 해보았다. email이 저장되었다는데 Saved email adresses의 하이퍼링크를 누르면 어드민 권한이 필요하다고 뜬다. f12-Elements로 html 코드를 확인해 보자 어드민 권한을 얻기 위해서는 visiteur가 아닌, admin으로 쿠키를 수정해야 된다. 크롬확장자 프로그램 중에 EditThisCookie를 다운로드 받고 원하는 페이지에서 우클릭 후 클릭하면 아래와 같은 화면이 나온다. visiteur을 admin으로 바꾸고 초록 체크 버튼을 누른 후 페이지로 돌아가서 하이퍼링크를 다시 클릭하면 유효 비밀번호가 뜬다.