학습
워게임
CTF
커뮤니티
랭킹
스토어
커리어
Beta
로그인
|
기업 서비스
Home
학습
워게임
CTF
커뮤니티
랭킹
커리어
Beta
기업 서비스로 이동하기 >
LEVEL 5
Search The Flag
web
715
64
로그인 하고 문제 풀기
문제 정보
풀이
9
난이도 투표
21
질문
3
최근 풀이자
64
댓글
10
해당 문제는 Dreamhack CTF Season 4 Round #9 (🚩Div1) 에 출제된 문제입니다.
문제 설명
Description
플래그의 형식은
DH{[0-9a-f]{32}}
입니다.
Translate
출제자 정보
Dreamhack
대표 업적 없음
2023.11.11. 09:00:00
First Blood!
SICKHACK
2023 Christmas CTF 참여
출제된 지
5시간
만에 풀이 완료!
난이도 투표
21
문제 풀이를 완료한 후에 피드백을 제출할 수 있습니다.
투표 결과
전체 투표 로그
1 / 5
jangsmmmm
Lucky 7
LEVEL 6에 투표했습니다.
14일 전
jin182
대표 업적 없음
LEVEL 5에 투표했습니다.
27일 전
ViceVersa
워게임: 50
LEVEL 6에 투표했습니다.
6개월 전
탈퇴한 이용자
대표 업적 없음
LEVEL 6에 투표했습니다.
7개월 전
'
워게임: 50
LEVEL 7에 투표했습니다.
7개월 전
질문
3
문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
search the flag 풀이 질문
dreamhack 공식 풀이를 읽어봤는데 이해가 잘 안되는 부분이 있어서 질문합니다. 1.제가 코드를 잘못 본 게 아니라면 풀이에 있는 익스플로잇 코드에서 search가 아닌 report에 쿼리를 전달하는데 이렇게 작성한 이유를 잘 모르겠습니다. 그 전까지의 풀이에서는 search에서 object태그와 img 태그를 이용해서 CSP우회를 시도하고 python -m http.server 8001로 결과가 오는 것까지는 이해가 됩니다. 하지만 마지막 부분인 익스플로잇 코드에서 쿼리를 html에 담아 /search가 아닌 /report로 sess.post(f"{URL}/report", data="path": f"{html}")형식으로 보내는데 이유를 알고 싶습니다. 2.풀이의 익스플로잇 코드를 그대로 실행하면 안되고 조금 고쳐야 하나요? 그대로 넣고 서버나 url부분만 변경해서 실행했는데도 안되는 부분이 있어서 기능을 조금 추가해야 하는지 알고 싶습니다.
murphy70
답변
1
추천
1
7개월 전
Please help me! I have a question for this chall
I want solve this chall by XSS and send flag to my host. My idea is use eval(atob(<payload_fetch_base64>)), so I test in docker and see js doesn't work in browser's bot. My question is is this direction correct and if so, what needs to be done to let the bot execute js on browser's bot?
testtt{{7*7}}
답변
1
추천
0
9개월 전
문제 방향 질문!
해당 문제의 풀이는 csp우회와 관련이 깊나요? 다른 사이트로 redirect가 가능하지만, 풀이와 관련이 없다는 생각이 듭니다. 어느 부분을 중점적으로 분석하면 좋을까요?
Nosql
답변
1
추천
0
1년 전
«
‹
1
›
»
최근 풀이자
64
jangsmmmm
Lucky 7
14일 전
ASJ
워게임 고인물
19일 전
jin182
대표 업적 없음
27일 전
NGA
공부벌레
3개월 전
hash3liZer
대표 업적 없음
3개월 전
xavi
대표 업적 없음
4개월 전
slowerr
강의 수강: 1
5개월 전
볼다기호로록
꿈나무
6개월 전
hah4
대표 업적 없음
6개월 전
ViceVersa
워게임: 50
6개월 전
«
‹
1
2
3
4
5
›
»
댓글
10
is07king
워게임: 1
9개월 전
Bot is slow
Translate
Burnnnnny
대표 업적 없음
9개월 전
재밌게 풀었슴당
Translate
filime
Christmas CTF 참여
11개월 전
재밌다
Translate
Sechack
2024 Invitational Contenders
1년 전
ㅠㅠ
Translate
buaii
워게임 고인물
1년 전
대애박!
Translate
junan
사이보그
1년 전
엉엉
Translate
'
워게임: 50
1년 전
드디어 풀었다
Translate
yoz
대표 업적 없음
1년 전
이런 방법이~! 재밌는 문제
Translate
2dedce
워게임 고인물
1년 전
공식풀이 잘보았읍니다
Translate
SICKHACK
2023 Christmas CTF 참여
1년 전
오예! 첫 퍼블!
Translate
«
‹
1
›
»
댓글 10