Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- 정보보안
- loose comparison
- php7.4
- 화이트해커
- KITRI
- dev-tools
- 워게임
- WEB
- 보안교육
- cookie tampering
- 화이트햇스쿨
- cookie
- 보안
- WhiteHatSchool
- cybersecurity
- session hijacking
- 웹
- 타입 변환 취약점
- Dreamhack
- file download vulnerability
- 웹해킹
- type juggling
- webhacking
- php
- web-misconf-1
- Cross Site Script
- WarGame
- 드림핵
- 한국정보기술연구원
- path traversal
Archives
- Today
- Total
xmi1e-vir.log
[Dreamhack] wargame 'devtools-sources' write-up 본문
🌱 Biginner
문제링크
개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요.
플래그 형식은 DH{...} 입니다.
📌문제 파악
해당 문제는 VM이 제공되지 않으며, 소스만 제공되는 것으로 보아 소스 내부에 답이 있을것이라고 생각했다.
📌풀이 방법
따라서 grep명령을 통해서 드림핵의 플래그 형식인 DF가 존재하는지 확인해보았다.
grep -Rni --color=auto "DF” 명령을 입력하자 아래와 같이 플래그가 나왔다.
'WARGAME > WEB' 카테고리의 다른 글
| [Dreamhack] wargame 'pathtraversal' write-up (0) | 2025.09.07 |
|---|---|
| [Dreamhack] wargame 'Carve Party' write-up (0) | 2025.09.07 |
| [Dreamhack] wargame 'command-injection-1' write-up (0) | 2025.09.07 |
| [Dreamhack] wargame 'file-download-1' write-up (0) | 2025.09.07 |
| [Dreamhack] wargame 'cookie' write-up (0) | 2025.09.07 |
'WARGAME/WEB' Related Articles
more
