rsp-∞

1. HTTP 프로토콜 특징Connectionless하나의 요청-응답 후 연결이 종료되고, 이후의 요청은 새로운 연결로 처리함Stateless서버는 이전 요청의 상태를 저장하지 않으며, 요청마다 새로운 정보를 전달해야 함서버가 클라이언트를 기억하지 못하므로, 지속적인 사용자 인증이 어렵다는 한계가 있다.  2. 쿠키 (Cookie)서버가 클라이언트에 저장하는 Key-Value 형식의 데이터이후 클라이언트가 요청할 때 해당 쿠키를 서버에 포함하여 보냄.서버는 쿠키를 이용해 사용자를 식별하고 상태를 유지함.용도는 다음과 같다. 정보 기록7일 간 표시하지 않기 등의 설정을 저장상태 유지로그인 상태를 유지하거나 사용자 맞춤 설정 정보를 저장  3. 쿠키 변조 문제쿠키는 클라이언트에 저장되므로, 변조될 위험이 있..

딱히 힌트는 없고 일단 사이트에 접속해 본다. 문제 제목에서부터 알 수 있듯이 개발자 도구에서 쿠키 정보를 확인하면 문제를 풀 수 있을 것 같다.  초기 화면에서의 name이라는 이름으로 저장된 쿠키 값이 -1이다. snickerdoodle이라는 단어를 검색하도록 화면에 떠 있길래 그대로 검색해 보았다. 그리고 다시 쿠키 값을 확인해 본다.   쿠키 값이 -1에 1 더해진 0이 되었다. 그러면 저 값을 또 1 늘려서 2로 수정해 보고 화면이 어떻게 변하는지 보자.  오류가 나지 않고 초콜릿 칩 쿠키를 좋아한다는 문구가 뜬다. 그러면 쿠키 값을 특정한 숫자로 바꿨을 때 쿠키의 종류가 아니라 플래그를 획득할 수도 있지 않을까 하는 생각이 들었다.  정석대로라면 burf suite(버프 스위트)라는 프로그램을..

here을 클릭해서 문제를 풀어야 하는 사이트로 이동한다. 다음과 같이 로그인 창이 나온다. 그런데 문제 이름에서도 알 수 있듯이 쿠키를 사용하는 문제이지 않을까 싶어서 개발자 도구를 열고 쿠키 항목을 확인해 보았다.  세션 아이디가 나와 있다. 혹시나 해서 username에 secret_recipe 넣어 보고 다 해 봤는데 제대로 풀리지 않았다. 그래서 세션 아이디를 디코딩해 보았는데(이전에 pico에서 똑같이 디코딩하여 플래그를 얻은 적이 있어서) 다음과 같이 플래그를 획득할 수 있었다.

문제 파일을 다운받고 코드를 살펴본다. #!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG}# this is our session storagesession_storage = {}@app.route('/')def index(): session_id = request.cookies..

문제 설명을 보고 파일을 다운받는다. 코드에서는 드림핵에서 제공하는 웹 서버 상의 취약점을 알 수 있다. #!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'users = { 'guest': 'guest', 'admin': FLAG}@app.route('/')def index(): username = request.cookies.get('username', None) if username..

1. 웹이란?웹(web)이란 인터넷을 기반으로 하여 정보를 공유하는 서비스이다. 웹에서 정보를 제공하는 주체를 웹 서버(web server), 정보를 요청하고 받는 이용자를 웹 클라이언트(web client)라 한다. 이러한 개념은 식당에서 서빙하는 사람(server)과 주문하는 고객(client)의 관계로 비유할 수 있다. 웹에서 클라이언트와 서버는 HTTP(HyperText Transfer Protocol)라는 규칙을 기반으로 통신한다. 2. 웹의 발전과 웹 보안초기 웹 서비스는 단순히 저장된 문서를 출력하는 형태였으나, 점차 발전하면서 금융, 쇼핑, 협업 등의 다양한 기능을 포함하게 되었다. 현재의 웹은 정보 검색뿐만 아니라 물건 구매, 계좌 이체와 같은 복잡한 기능을 제공한다. 웹 서비스가 점점 ..

가장 먼저 문제 파일을 다운받고 압축을 푼다.  about html 파일을 클릭하면 한 웹 페이지로 이동한다. F12 버튼을 누르고 개발자 도구를 열어 보자.  처음에는 스크롤만 내리면서 플래그를 찾아보려고 했는데 나오지 않았다. 그러다가 Ctrl + Shift + F 단축어를 사용하여 검색창을 열 수 있다는 걸 알았다. 검색창을 열고 우리가 찾아야 할 플래그의 형식이 DH라는 걸 알고 있으니 DH를 검색해 본다.  다음과 같이 플래그를 획득할 수 있었다.