Dreamhack WarGame10 [Dreamhack] baby-linux 문제 풀이 웹 해킹에 관한 문제이므로 http:// host : port로 접속한다. 우선, 이 웹 서비스에서 F12(관리자 모드)를 통해 정보를 확인해 보자. Baby Linux echo $() Submit Result 하지만, 위의 index.html 코드로 딱히, 힌트가 될만한 정보를 찾지 못하였다. 다시, 문제로 돌아가보자. 이 웹 서비스는 리눅스 명령어를 실행하는 사이트이다. 여기서, 우리가 찾아야 할 파일은 flag.txt이다. 이 파일의 위치를 찾기 전에 ls -l 명령어를 통해 작업 공간을 확인해 보자. 아래는 Result이다. total 24 -rwxr-xr-x 1 root root 884 Apr 21 2023 app.py drwxr-xr-x 3 root root 4096 Apr 21 2023 dr.. 2023. 11. 19. [Dreamhack] 64se64 문제 풀이 웹해킹 문제이므로 https:// host : port로 서버에 접속한다. http://host3.dreamhack.games:15250/ 그러면, 문제 설명에서 말하는 html 페이지가 나오는데, 소스 코드를 확인하기 위해서 관리자 모드(F12)로 들어가 준다. Welcome! 👋 위의 html 소스 코드에서 hidden 되어 있는 수상한 텍스트가 발견이 되었다. input 태그의 name 값에서 64 se64 인코딩 되어 있다는 사실과 함께, value 값을 보면 Base64로 인코딩(Encoding) 되어 있는 문자열을 확인할 수 있다. 그래서, value 값을 Base64로 디코딩(Decoding)하는 과정이 필요하다. https://www.base64decode.org/ko/ 위의 사이트에 들어.. 2023. 11. 17. 이전 1 2 3 다음
