[드림핵] devtools-sources 문제
Step 1. 문제파일을 다운로드 후 파일 내의 index.html을 실행하였습니다 .Step 2. index.html 웹페이지 접근 후 관리자 도구(F12)를 실행하였습니다. Step 3. 검색 기능을 선택 후 DH를 검색하였습니다. Step 4. Flag 값을 확인하였습니다.
[드림핵] simple_sqli 문제
1. [HOME > Login]으로 접근하였습니다. 2. 로그인 폼을 확인하였습니다. 3. 문제파일을 메모장에 열었으며, 로그인에 사용되는 sql 쿼리문을 확인하였습니다. 4. sql insert문을 확인하였으며, 계정 정보를 확인하였습니다. (admin 계정의 비밀번호가 랜덤인 것을 확인) 5. guest계정으로 로그인을 시도하였습니다. 6. guest계정으로 로그인에 성공한 것을 확인하였습니다. 7. sql인잭션이 가능한지 확인하기 위해서 gues"||"t로 로그인을 시도하였습니다. 8. 로그인에 성공한 것을 확인하였습니다. 9. admin 계정의 비밀번호는 알 수 없으므로 admin id값 뒤에 주석 처리하였습니다. 10. admin 계정에 로그인하였으며, 플래그 값을 확인하였습니다.
[드림핵] session-basic 문제
1. [HOME > Login]으로 접근하였습니다. 2. 로그인 폼을 확인하였습니다. 3. 문제 파일을 메모장에 열었으며, 계정 정보를 확인하였습니다. 4. user계정을 로그인 시도하였습니다. 5. user계정이 로그인된 것을 확인하였습니다. 6. user계정이 로그인되었을 시 쿠키 내에 세션아이디가 존재하는 것을 확인하였습니다. (버프슈트 툴 사용) 7. 문제 파일 코드 내에 Login등의 페이지 외에 admin페이지가 존재한다는 것을 확인하였으며, 페이지에서 session_storage가 리턴되는 것을 확인하였습니다. 8. admin페이지에 접근 시 admin계정의 세션아이디를 확인하였습니다. 9. 버프슈트 툴을 이용해서 user계정의 세션아이디를 admin계정의 세션아이디로 변조하였습니다. 10...
[드림핵] cookie 문제
1. [HOME > LOGIN]으로 접근하였습니다. 2. 로그인 폼을 확인하였습니다. 3. 드림핵 Cookie문제 게시글에 존재하는 문제 파일을 다운로드하였습니다. 4. 문제파일을 메모장에서 확인 시 사용자의 계정을 확인하였습니다. 5. 게스트 계정을 로그인 시도하였습니다. 6. 게스트 계정 로그인이 가능한 것을 확인하였습니다. 7. 버프 슈트 툴을 사용하여 쿠키 값에 존재하는 username 값을 admin으로 변조하였습니다. 8. admin 계정으로 접속이 되었으며, 플래그 값을 확인하였습니다.