분류 전체보기
![[suninatas] challenges 3 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb5U8gA%2FbtsrxNMS8Ke%2Fbwkx0wUD9ZW9Zgm6SsxLLK%2Fimg.png)
[suninatas] challenges 3 write-up
공지 게시판에 글을 작성하라고 합니다. 메뉴 중 NOTICE를 들어가면 글을 쓸 수 없습니다. 대신 FREE에선 글을 쓸 수 있습니다. 글을 쓰는 URL이 /board/free/write인데 free를 notice로 바꿔주면 notice write로 바뀝니다. 이제 글을 써주면 플래그를 얻을 수 있습니다.
![[suninatas] challenges 2 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcGrjI1%2FbtsqRGIGHiV%2FztM8C1f82FMHdx87fqWme0%2Fimg.png)
[suninatas] challenges 2 write-up
소스 코드 중 스크립트 코드는 다음과 같습니다. id와 pw가 동일하면 풀리는 문제인 것 같습니다. ... ... 조건식을 우회하기 위해 chk_form() 함수를 거치치 않고 제출하도록 하겠습니다. 콘솔창에 다음과 같이 입력합니다. document.web02.id.value = "test"; document.web02.pw.value = "test"; document.web02.submit(); 끝!
Spring View Manipulation (Thymeleaf SSTI)
드림핵에서 spring-view를 풀었다. 자바로 만든 문제는 처음 풀어봤는데, 어디서 또 만날 수도 있으니 정리해본다. https://dreamhack.io/wargame/challenges/99 spring-viewspring으로 작성된 웹 서비스 입니다. 취약점을 이용해 플래그를 획득하세요.dreamhack.io 스프링 부트(spring boot)에서 뷰(view)를 위한 엔진으로 타임리프(Thymeleaf)를 주로 사용한다고 한다. (MVC 모델) 아래의 컨트롤러 코드를 보면 @GetMapping(path) 형식의 어노테이션을 사용한다. 유저의 path에 대한 HTTP 요청은 index 메서드를 통해 view를 렌더링 해주는 처리를 할 수 있다. 여기선 리턴 값이 "welcome"으로 고정되어 있..