'll Hacker

https://dreamhack.io/wargame/challenges/873 phpreg Description php로 작성된 페이지입니다. 알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다. Step 2에서 system() 함수를 이용하여 플래그를 획득하세요. 플래그는 ../dream/flag.txt에 위치합니 dreamhack.io 문제 접근 코드 분석 솔직히 index.php는 힌트를 얻을만한게 없어서 step2.php를 분석하였다. step1은 알맞은 닉네임과 비밀번호를 입력하게 되면 step2로 넘어가는 방식이다. 이 부분에서 알 수 있듯이 정규표현식을 이용아혀 필터링을 사용하고 있다. 문제를 풀기 위해 필터링을 우회해야만 한다. 내가 생각하기엔 dnyang..

잠시만녀,, 들어가기 전에 공격하는 방법을 티스토리에 올리는데 약속하지 않은 사이트에 적용하거나 불법적인 행위는 본인이 책임지세요~! ㅎㅎ 난 아무 잘못 없음 :( 보기 전에 정보윤리의식 공부하고 들어가세요,,,,, 근데 별루 내용없음 ㅎ 1) 취약점 파악 path traversal -> 특정 디렉터리만 업로드할 수 있는 경우 발생, 악성 파일 업로드 -> path traversal 아니면 이 경우일 듯! 2) 코드 분석 -> 우회 가능성 보기! 참고: https://successing.tistory.com/14 dreamhack - file vulnerability (취약점 막는 방법, 우회공격) successing.tistory.com 3) 우회 공격

다 외워야됨.....? ㅠㅠ