전체 글 (99) 썸네일형 리스트형 webhacking.kr 27번 SQL INJECTION webhacking.kr 26번 26번은 페이지에는 아무것도 없기 때문에 바로 소스코드를 보겠습니다. view-source 소스코드도 분석할 내용이 많지 않습니다. 일단 preg_match함수를 통해 get방식으로 전달받은 id의 값이 admin일 경우 no를 출력하면서 종료하게 되어 있습니다. 그리고 이 조건을 우회한다면 url 디코딩한 id의 값이 admin일 경우에 문제가 풀리게 됩니다. 여기서 url기준으로 admin이라는 값을 넘기려면 admin을 그대로 넣거나, %61%64%6d%69%6e 값을 넣는 방법 2가지가 있습니다. 하지만 두 값을 넣어보면 당연히 필터링에 걸려 문제가 풀리지 않습니다. 여기서 urldecode라는 함수를 이용해야 하는데 공격할때 url인코딩을 한 번 하여도 괜찮다는 점을 이용해야 합니다. 여기서 u.. webhacking.kr 25번 25번은 제가 풀면서 처음 본 취약점의 문제여서 문제풀이와 함께 취약점에 대한 설명도 같이 추가했습니다. 처음 들어가면 이런 화면이 나옵니다. 이때 url을 보면 file=hello라는 것을 볼 수 있습니다. 그래서 당연히 여기에 flag를 넣어보았습니다. 플래그는 코드에 있다는 말외에는 아무 정보를 얻을 수 없었습니다. 그래서 뭘까 하고 소스코드도 뒤지고 잡다한 삽질을 하다가 라업에서 무슨 취약점으로 풀었는지를 보았더니 LFI라는 취약점을 이용해 소스코드의 내용을 확인해서 푸는 문제라는 것을 보았습니다, 이게 무슨.... 이런 생각이 들긴했지만 일단 취약점을 알았으니 다시 구글링을 했습니다. 그렇게 해서 LFI 취약점을 정리했습니다. 일단 이 취약점은 php 코드상에서 include함수를 사용했을 때 .. webhacking.kr 24번 view-source 24번을 들어가면 화면에 현재 접속 네트워크오 관련된 정보가 뜨면서 잘못된 ip라는 메시지가 뜨고 위의 소스코드를 확인할 수 있습니다. 코드를 살펴보면 ip주소가 127.0.0.1로 맞추어져 있으면 문제가 해결되는 것처럼 보이며 burp Suite를 통해 패킷의 정보를 위조해서 보내는 형식으로 문제를 풀어야 할것 같습니다. 그리고 ip주소를 확인하여 코드에 보이는 부분들을 수정해주는 부분이 있기 때문에 이 부분을 적당히 우회한 형식의 ip주소를 전달해주어야 하는 줄 알았으나... 아무리 봐도 burp suite에서 ip를 바꿀만한 부분이 보이지 않아서 다시 코드를 살펴보니 쿠키 값도 가져와서 사용하는 것이 보였습니다. 그래서 쿠키에 REMOTE_ADDR을 추가해서 갑을 1로 바꿔주니.. webhacking.kr 21번 21번을 들어가면 화면처럼 그냥 대놓고 블라인드 sql 인젝션 문제라고 적혀있습니다. 그래서 이것저것 넣어보았습니다. id, pw에 모두 guest을 넣은뒤 검색하면 url은 이렇게 바뀌고 login sucess라는 표시가 뜹니다. url을 보면 id와 pw모두 get 방식으로 값을 전달받는 방식으로 보입니다. 그래서 간단한 쿼리문을 넣어보면 wrong passord라는 표시가 뜹니다. 이렇게 뜨는 것으로 보아 아마 error 기반 blind sql injection이 아닐까 생각했습니다. 그래서 일단 비밀번호 길이로 삽질을 해본 결과 위 3가지의 결과와 다른 삽질을 통해 아마 해당 조건이 틀리다면 login fail 표시가 뜨고 만약 길이가 맞을 경우에는 wrong password가 뜨는 것 같았습니다.. ctf study #4 ctf 웹 문제를 분석하거나 풀어보면서 공부하는 스터디 글입니다. 1. CTF 문제 DiceCTF 2021의 Build a Better Panel문제를 분석했습니다. 라업은 아래의 라업들을 참고했습니다.(첫 번째 라업은 내려간것 같습니다...) blog.bi0s.in/2021/02/09/Web/BuildAbetterPanel-dice21/ Build A Better Panel - Dice CTF 2021 | bi0s Official blog of team bi0s blog.bi0s.in github.com/aszx87410/ctf-writeups/issues/18 DiceCTF 2021 - Build a Better Panel · Issue #18 · aszx87410/ctf-writeups It's h.. ctf study #3 ctf 웹 문제를 분석하거나 풀어보면서 공부하는 스터디 글입니다. 1. CTF 문제 Codegate CTF 2020 Preliminary 'renderer'문제입니다. 라업은 아래의 세 개의 라업을 참고했습니다. github.com/empty-jack/ctf-writeups/blob/master/CodeGate-2020/web-renderer.md#alias-traversal empty-jack/ctf-writeups Contribute to empty-jack/ctf-writeups development by creating an account on GitHub. github.com m.blog.naver.com/dmbs335/221803767610 [Codegate 2020] Renderer 꼭 참여.. ctf sutdy #2 ctf 웹 문제를 분석하거나 풀어보면서 공부하는 스터디 글입니다. 1. ctf 문제 2021년 tetctf의 Super calc를 분석했습니다. 라업은 아래의 두 라업을 참고했습니다. ando.gq/tetctf-super-calc-1a0dd8dc7a5b48af9c657698d1698935 tetctf: super calc Super Calc was a Web challenge featured in TetCTF, a 2 day CTF run from the 1st to the 3rd of January, 2021. The challenge description was as follows: ando.gq github.com/hrca-writeups/CTF-Writeups/blob/master/2021/Tet.. 이전 1 2 3 4 5 6 7 ··· 13 다음
