![]()
이도 마찬가지로 비기너즈 코스에 담겨있는 도커 파일 분석 관련 워게임이어서 풀어보았다. 문제 파일 다운로드 받으면 아래 도커 파일 코드를 확인할 수 있음! FROM ubuntu:22.04@sha256:27cb6e6ccef575a4698b66f5de06c7ecd61589132d5a91d098f7f3f9285415a9ENV user challENV chall_port 31337RUN apt-get updateRUN apt-get install -y python3RUN adduser $userCOPY ./deploy/flag /home/$user/flagRUN chown -R root:$user /home/$userWORKDIR /home/challRUN touch `python3 -c "print(open(..
![]()
드림핵에 비기너 과정이 새로 생겼길래 구경하다가 이름부터 귀여운 baby linux 문제가 있길래 풀어보았다.그냥 리눅스 쉘의 기능을 하는 웹 서비스에서 flag.txt 찾으면 되는 문제 ㅎㅎ 사이트에 들어가보면 위와 같이 명령어를 입력하는 부분과 출력 칸이 나온다. ls 를 입력해보면 매우 친절하게 hint.txt 파일이 있음 ㅎ flag 파일의 경로를 알려주고 있으니 저기로 가서 cat으로 확인하면 되겠다. 그런데 해당 경로의 flag.txt를 입력하니까 No! 문구가 뜨면서 막힌다.이런 문구가 뜬다는건 일단 이게 flag 파일은 맞다는 소리인데 그냥 코드에서 필터링 하는 것 같으므로 코드를 확인해보자. #!/usr/bin/env python3import subprocessfrom flask i..
![]()
드디어 드림핵의 웹해킹 basic 부터 advanced client side & server side를 모두 학습 완료하였다!와~~~~!!!! 사실 티스토리를 판지 얼마 안되어서 지금까지 계속 노션으로 공부한 것들을 기록해뒀기에 이렇게라도 인증을...ㅎㅎ공부를 하면서 느낀건데 정말 웹해킹이라고 쉬운게 아니라 오히려 web 프레임워크와 신기술이 빠르게 만들어짐에 따라 배워야 할 웹해킹 기술들도 기하급수적으로 늘어나는 것을 체감할 수 있었다..(시스템 해킹으로부터 도망친 곳에는 낙원이 없다는 말) 물론 드림핵이 전부가 아니고 정말 기초중에 기초일 뿐이며 심지어 공부했던 모든 내용들을 다 기억하고 있는 것도 아니지만, client side와 server side를 둘 다 공부하면서 특히 개인적으로 server..
