Level 1. session-basic문제 설명쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다.문제 풀이 및 풀이 과정문제 파일 분석#!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'users = { 'guest': 'guest', 'user': 'user1234', '..

리눅스 워게임 Bandit은 리눅스 명령어와 시스템을 배우기 위한 훌륭한 플랫폼입니다. 이 게임은 다양한 레벨로 구성되어 있으며, 각 레벨을 클리어하기 위해서는 특정한 비밀번호를 찾아야 합니다. 이 포스트에서는 Bandit 게임의 목표와 구조, 환경 구축 방법, 게임 진행 방법, 유용한 팁과 자원에 대해 자세히 알아보겠습니다. Bandit은 OverTheWire에서 제공하는 리눅스 기반의 워게임입니다. 이 게임은 리눅스의 기본 명령어와 시스템을 익히는 데 도움을 주며, 각 레벨마다 점점 더 어려워지는 문제를 해결해야 합니다. 게임의 주소는 bandit.labs.overthewire.org이며, 포트 번호는 2220입니다.이미지 출처Bandit 게임의 목표와 구조Bandit의 주요 목표는 각 레벨에서 주어..

Level 1. devtools-sources문제 설명쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다.admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.플래그 형식은 DH{...} 입니다.문제 풀이 및 풀이 과정문제 파일 분석 제공된 파일들은 HTML, CSS, JavaScript 파일들로 구성되어 있습니다. 이 파일들은 웹 페이지를 구성하는 주요 요소들입니다. 'index.html'이 메인 페이지이기 때문에 웹 페이지를 열어 분석을 진행했습니다.웹 페이지 분석관리자 도구에서 플래그를 찾기 위해 전체 소스 파일을 검색하는 방법을 사용했습니다. 관리자 도구의 소스 탭을 통해 페이지에 로드된 파일들을 살펴볼 수 있으며, 많은 파일이 존재하기 때문에 일일이 확인하기는 어렵습니다. 따라서..

Level 1. cookie문제 설명쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다.문제 풀이 및 풀이 과정문제 파일 분석#!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'users = { 'guest': 'guest', 'admin': FLAG}@app.route('/')def ind..