eunjuicy’ orchard

👾 문제 설명 if you can bypass the strcmp function, you get the flag. → strcmp 함수를 우회할 수 있다면, 플래그를 얻을 수 있다고 한다. 📎 https://dreamhack.io/wargame/challenges/328 [wargame.kr] strcmp Description if you can bypass the strcmp function, you get the flag. dreamhack.io 접속 정보에 "서버 생성하기"를 눌러서 링크에 접속한다. 이런 페이지가 등장한다. view-source를 눌러보자. password : view-source strcmp 함수 두 개의 문자열을 비교하고, 두 문자열이 동일하면 0을 반환하며, 첫 번째 문자열..

👾 문제 설명 you need login with "admin"s id! =========================== create table tmitter_user( idx int auto_increment primary key, id char(32), ps char(32) ); 📎 https://dreamhack.io/wargame/challenges/343 [wargame.kr] tmitter Description you need login with "admin"s id! create table tmitter_user( idx int auto_increment primary key, id char(32), ps char(32) ); dreamhack.io 접속 정보에 "서버 생성하기"를 눌러서 ..

👾 문제 설명 I have accounts. but, it's blocked. can you login bypass filtering? 📎 https://dreamhack.io/wargame/challenges/336 [wargame.kr] login filtering Description I have accounts. but, it's blocked. can you login bypass filtering? dreamhack.io 당신은 필터링을 우회할 수 있나요? 접속 정보에 "서버 생성하기"를 눌러서 링크에 접속한다. 위와 같은 페이지가 등장한다. get source를 클릭해보자. 코드를 분석해보자!

👾 문제 설명 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{…} 입니다. 📎 https://dreamhack.io/wargame/challenges/409 session-basic Description 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cook dreamhack.io 접속 정보에 "서버 생성하기"를 눌러서 링크에 접속한다. 하이퍼링크를 누르면 이런 페이지가 등장한다! 문제 파일도 다운로드 받는다. app.py 파일이 등장한..

👾 문제 설명 어딘가 이상한 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. chatGPT와 함께 풀어보세요! 📎 https://dreamhack.io/wargame/challenges/769 simple_sqli_chatgpt 어딘가 이상한 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. chatGPT와 함께 풀어보세요! Reference Server-side Basic dreamhack.io 접속 정보에 "서버 생성하기"를 눌러서 링크에 접속한다. 접속 완료! 초기 화면이다. 로그인 페이지까지 접속해보았다. 그리고 문제 파일을 ..