KWAKBUMJUN

전체 글 82

위와 같은 로그인 창이 뜬다. 문제 파일을 확인해보면[security]# disable creation of admin user on first start of grafanadisable_initial_admin_creation = false# default admin user, created on startupadmin_user = admin# default admin password, can be changed before first start of grafana, or in profile settingsadmin_password = admin# used for signingsecret_key = SW2YcwTIb9zpOOhoPsMm라는 정보가 적혀있다. 따라서 id : admin, pw : adm..

CTF & Wargame(WEB) 2025.04.14

pathtraversal beginner

웹 서비스 분석사용자에게 userid를 입력 받고, 입력받은 유저의 정보를 표시해주는 기능이 있는 웹 사이트이다. 엔드포인트 분석/get_info/api/api/flag/api/user//get_info@app.route('/get_info', methods=['GET', 'POST'])def get_info(): if request.method == 'GET': return render_template('get_info.html') elif request.method == 'POST': userid = request.form.get('userid', '') info = requests.get(f'{API_HOST}/api/user/{userid}').te..

CTF & Wargame(WEB) 2025.04.14

blind-command level 2

웹 서비스 분석#!/usr/bin/env python3from flask import Flask, requestimport osapp = Flask(__name__)@app.route('/' , methods=['GET'])def index(): cmd = request.args.get('cmd', '') if not cmd: return "?cmd=[cmd]" if request.method == 'GET': '' else: os.system(cmd) return cmdapp.run(host='0.0.0.0', port=8000)사용자에게 받은 입려을 cmd 변수에 저장한다.만약 사용자가 입력을 하지 않았으면 ?cmd=[cmd] 출력그리고..

CTF & Wargame(WEB) 2025.04.14

1 ··· 11 12 13 14 15 16 17 ··· 28

KWAKBUMJUN

bumjum713@gmail.com

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

전체 글 82

티스토리툴바