문제풀이 바로 시작해보겠습니다.
1. 문제
문제 접근 시 로그인 시도와 log가 기록되는 것을 볼 수 있다.
2. 문제풀이
처음 로그인은 admin/admin 을 통해 시도해 보았다.
admin 인증 실패라는 구문이 로그에 기록이 되었다.
혹시 몰라 sql injection 공격을 시도해보았다.
로그 기록에 ID가 곧바로 남게 되었고 패킷 분석을 해보았다.
username 파라미터 값이 곧바로 로그 이름에 찍히게 되었다.
주제가 CRLF이므로 그에 맞게 개행 문자를 넣어보았다.
CRLF란 개행문자로서 %0d%0a를 통해 엔터를 친 효과를 얻을 수 있다.
개행 문자를 삽입하니 name 부분이후 failed to autheticate. 값이 엔터처럼 넘어가서 로그에 찍히게 되었다.
이후 로그에서 인증된 것 처럼 문장을 맞추어 입력해 주었더니 아무 반응이 일어나지 않았다.
아래 failed to authenticate. 값이 입력되지 않아서 그런 것 같아 개행 문자 후 추가로 구문이 맞춰지도록 admin을 한번 더 입력해 보았다.
위에 인증 되었다는 구문과 아래 실패했다는 구문이 맞춰지자, password 값을 뱉어주었다.
이를 검증해보니...
파랑새가 나왔다.
위에 스크린샷을 보면 알 수 있듯이 삽질을 좀 했던 것 같다..
이번 문제도 역시 수수께끼처럼 쉽지 않았다.
문제풀이 끄읏~
'워게임 > Root-Me' 카테고리의 다른 글
| [Root-Me]/Web Server/SQL injection - Authentication (0) | 2021.10.13 |
|---|---|
| [Root-Me]/Web Server/HTTP - Cookies (0) | 2021.10.13 |
| [Root-Me]/Web Server/Install files (0) | 2021.09.26 |
| [Root-Me]/Web Server/HTTP - Verb tampering (0) | 2021.09.24 |
| [Root-Me]/Web Server/HTTP - Improper redirect (0) | 2021.09.14 |