(HackThisSite) Basic missions - Level 7
2021. 6. 7. 16:37
워게임/HackThisSite
해당 월을 입력하면 해당 월에 대한 cal이 출력됨 unix cal 명령의 출력을 반환하는 스크립트란 문장을 통해, unix 내용 출력 명령어(cat, ls...)들을 이용해야 겠다는 생각이 듬 음... 애초에 처음 생각했던건 연도 기입 후 전망 버튼을 클릭 시 결과값이 안나오면, unix 명령어를 통해 os 인젝션이나 sql 인젝션을 이용해서 결과값을 찾아야 겠다 생각했는데, 위 그림처럼 연도가 잘 나온다... 우선 os 인젝션 먹는 기호들이 있나 확인하기 위해 있는건 다 시도해봄(||, ;, &&, &(), >>, &>, {}, ?, *) 위 기호중 ||, ;, &&이 적용되는지 확인함 해당 기호와 입력 값 연결해서 조회해봄(여러가지 구문 조합해본 결과 해당 페이지들 발견함) 보이는 페이지들에 다 접..
(HackThisSite) Basic missions - Level 6
2021. 6. 7. 12:04
워게임/HackThisSite
5번 문제는 4번 문제와 같아서 진행하지 않음 패스워드 암호화 알고리즘을 분석하는 문제가 될것처럼 보임 123456 입력 시, 13579;로 암호화가 됨 (자리수에 따라 숫자가 변하고, 숫자에서 기호(;)로 변환되는 것을 보고 아스키코드와 관련되어 있는지 확인을 위해 영문자로도 시도해봄) 아스키표를 참고한 결과, 입력값(abcde)에 자리수만큼 값을 더해주면 결과값(acegi)이 나오는걸 확신함 b->c (2번째 자리수는 +1), c->e (3번째 자리수는 +2), d->g (4번째 자리수는 +3), e->i (5번째 자리수는 +4)로 변환되는것을 확인함 암호화된 패스워드가 9cf
(HackThisSite) Basic missions - Level 4
2021. 5. 31. 00:28
워게임/HackThisSite
이번엔 못보던 버튼이 생김 소스코드로 버튼부분을 보면, hidden 속성에 이메일 값이 보임 버튼 클릭 시, 비밀번호 문서가 해당 이메일로 보내진다고 유추할 수 있음 이메일 값을 수정 후 버튼 클릭 시, 수정된 이메일로 파일이 보내졌다는 메시지 확인 이메일 확인 시, 패스워드 파일 존재 해당 패스워드 삽입 시, 성공적으로 로그인에 성공
(HackThisSite) Basic missions - Level 3
2021. 5. 31. 00:04
워게임/HackThisSite
계속 패스워드를 맞추는 문제 마땅히 볼게 없으므로 소스코드 오픈 다행히 떡하게 hidden 속성으로 숨겨진 페이지(password.php) 발견 해당 페이지로 이동하여 비밀번호처럼 보이는 문자 발견 해당 문자열 삽입 시, 문제 해결
(HackThisSite) Basic missions - Level 2
2021. 5. 24. 00:33
워게임/HackThisSite
1번과 똑같이 password를 맞추는 문제임 burp, 개발자도구를 통해 응답값과 소스코드를 확인해봤지만 따로 감을 못잡고 계속 계속 헤맴 계속 헤매다가 볼게 문제밖에 없어서 문제에 힌트를 줬을까봐 번역해서 읽어봄 내가 입력하는 암호 값이 Sam이 작성한 텍스트 파일 안에 로드된 비밀번호와 비교해서 맞으면 넘어가는 것 같은데, 비밀번호 파일 업로드를 게을리했다니? 무슨 말이지 싶음 문제가 잘못된건가 싶어 다시 입력값을 넣고 제출을 클릭해봤지만, 역시나 답은 아니였음 맞는 패스워드를 비교할 파일이 없는데 왜 error가 뜰까?...(아무거나 입력해도 정답인지 아닌지 모르니까 상관없을것 같은데...) 그렇게 고민하다가 혹시몰라 아무 값도 없이 submit를 클릭해봄 ... 내가 모의해킹 사이트를 고른게 아..
(HackThisSite) Basic missions - Level 1
2021. 5. 23. 23:32
워게임/HackThisSite
password 입력하는 폼이 있어서 password를 맞추는 문제가 될것 같음 입력값에 apple을 입력했더니, 에러값이 나옴 입력값(apple)에 대한 응답값에서 힌트가 있을것 같아 버프로 키워드(apple, password)를 검색해본 결과, 마땅한 힌트로 보일만한것은 존재하지 않음 마땅히 생각나는것이 없어 조금 당황하다가, 이제서야 밑에 힌트가 눈에 들어옴... HTML을 보고 소스코드상에 하드코딩되어 있을 확률이 높겠다라고 생각하여 개발자도구(F12)를 실행함 CTRL+SHIFT+C 기능으로 password 입력 폼을 클릭하여 해당 부분의 소스코드를 봄 아주 친절하게 첫번째 문제로 극도로 쉬웠다며, password 값이 적어져 있음... password값(15f15b57)을 입력하니 성공 메시지..