dreamhack 썸네일형 리스트형 CSS injection+RFI+SQL injection&webshell+Mysql config 요즘 드림핵이 리뉴얼 되면서 거의 10등이 내려가고..ㅎ 점수 인정 안되던 문제들도 인정되면서 새로 풀 문제들이 많이 생겨났다 ㅎㅎ 이 문제 댓글들을 보니 정말 유익한 문제라 해서 풀어봤다! 이것저것 많이 섞여 있어서 예전에 배운 내용을 복습할 수 있었던 좋은 문제당! memo를 작성하고, 해당 memo들을 보여주는 읽을 수 있는 페이지가 존재한다. 1. Flag 파일명 우선 주어진 소스코드를 확인해보았다. 도커파일을 확인해보니까 이런식으로 돼있었는데, flag가 담긴 파일 이름은 flag_해시 이런식으로 돼있었다. 따라서 flag가 담긴 파일명을 확실히 알고 있지 않은 상황에서, 셸을 활용해서 파일명을 알아내는게 맞겠다고 생각했다. 2. SQL injection 이외에 SQL query가 많아서 다 살.. 더보기 이전 1 다음