드림핵2 [GSM] GSM 1학년의 사이버 가디언즈 경진대회 회고록 ✨✨ 예선 어느 날 사이버보안 담당 선생님께서 사이버 가디언즈 경진대회를 예고하고 참가를 권하셨다. 이때 우리 학교에서는 1학년 4명으로 한팀, 2, 3학년 4명으로 한팀, 총 두 팀으로 사이버 가디언즈 경진대회에 참가하게 되었고 나는 1학년 친구들과 함께 대회에 참가하였다. 운이 좋게도 상위 두팀이 본선 진출이어서 문제를 하나라도 풀기만 하면 본선 진출은 확정이었다. 결과 결과적으로 우리 1학년 4명에서 총 3문제를 풀면서 안정적으로 본선에 진출하게 되었다. (물론 write-up 을 적는 과정에 살짝의 시행착오가 있긴 하였다.... @곽 위 사진의 3문제를 4명에서 풀었는데 나는 'Simple File Server' 라는 문제를 풀었다. 파일 업로드에서 취약점이 터 이와 같은 과정으로 문제를 풀고 Writ.. 2023. 11. 10. [Dreamhack] simple_sqli, simple_sqli_chat write-up 1. simple_sqli 거두절미하고 바로 문제 정보부터 보자 별거없다.... 소스코드를 살펴보자 #!/usr/bin/python3 from flask import Flask, request, render_template, g import sqlite3 import os import binascii app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' DATABASE = "database.db" if os.path.exists(DATABASE) == False: db = sqlite3.connect(DATABASE) db.execute.. 2023. 7. 18. 이전 1 다음
