Dreamhack | web-deserialize-python

Dreamhack | web-deserialize-python

Session Login이 구현된 서비스입니다. Python(pickle)의 Deserialize 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt 또는 FLAG 변수에 있습니다. https://blog.naver.com/nyyyun2/223317330961 Python deserialize 취약점 Serialize(직렬화): 컴퓨터에서 사용하는 데이터나 객체를 일련의 바이트로 변환하는 과정 이렇게 하면 데... blog.naver.com 문제 사이트에 들어가면 파이썬으로 쿠키를 제작하는 사이트가 나온다. Create Session을 클릭하니 name, userid, password 값을 입력하여 세션을 만들 수 있도록 되어있다. 값을 넣어 세션을 만들어보자. (Name에는 name, Userid에는 userid, Password에는 password를 입력해주었다) create 버튼을 누르고 나니 세션값이 만들어졌다. 끝이 등호로 끝나는 걸 보아 base64로 인코딩 되...

#dreamhack #web_deserialize_python #드림핵 #워게임 #웹해킹

원문링크 : Dreamhack | web-deserialize-python

 등록된 다른 글

Dreamhack | proxy-1

Bandit Level 3 → Level 4

setTimeout()

Python 기초 100제 | 6061번

Python 기초 100제 | 6013번

DMZ(Demilitarized Zone)

Python 기초 100제 | 6032번

Python 기초 100제 | 6051번