워게임/Root-Me
-
이번에도 파일 업로드 문제네요 문제풀이 바로 시작해보도록 하겠습니다. 1. 문제 이번에는 포토갤러리에 php 코드를 업로드 공격을 하라고 하네요 2. 문제풀이 여려 카테고리와 함께 업로드 가능한 부분이 있네요. 이전에도 몇 번 파일 업로드 문제가 있었기에 바로 업로드 시도해보겠습니다. 이전에 만들어 둔 웹쉘을 그대로 업로드시켜보겠습니다. 파일 이름을 php 확장자 뒤에 널 바이트를 삽입하고 사진 파일처럼 위장해 업로드해보았습니다. 잘못된 확장자라고 뜨며 업로드가 되지 않았습니다. 이후 파일명에 널 바이트 삽입 후 MIME 타입을 사진파일처럼 변경시켜주었습니다. 이번에는 업로드는 되었지만 제대로 접근은 불가능하였습니다. 이제는 파일명도 널바이트 삽입 후 이미지 파일처럼 만들어주고 MIME 타입 또한 이미지..
[Root-Me]/Web Server/File upload - Null byte이번에도 파일 업로드 문제네요 문제풀이 바로 시작해보도록 하겠습니다. 1. 문제 이번에는 포토갤러리에 php 코드를 업로드 공격을 하라고 하네요 2. 문제풀이 여려 카테고리와 함께 업로드 가능한 부분이 있네요. 이전에도 몇 번 파일 업로드 문제가 있었기에 바로 업로드 시도해보겠습니다. 이전에 만들어 둔 웹쉘을 그대로 업로드시켜보겠습니다. 파일 이름을 php 확장자 뒤에 널 바이트를 삽입하고 사진 파일처럼 위장해 업로드해보았습니다. 잘못된 확장자라고 뜨며 업로드가 되지 않았습니다. 이후 파일명에 널 바이트 삽입 후 MIME 타입을 사진파일처럼 변경시켜주었습니다. 이번에는 업로드는 되었지만 제대로 접근은 불가능하였습니다. 이제는 파일명도 널바이트 삽입 후 이미지 파일처럼 만들어주고 MIME 타입 또한 이미지..
2022.01.20 -
이번에도 파일 업로드 문제가 출제되었네요. 문제풀이 바로 시작해 보도록 하겠습니다. 1. 문제 이번 문제도 파일 업로드이며, MIME type이네요. 2. 문제풀이 문제 접근 시 저번 파일 업로드와 같이 몇 개의 카테고리와 업로드 부분이 있네요 업로드 부분 접근해보도록 하겠습니다. 바로 파일 업로드 시도해보겠습니다. 지난번과 같이 확장자를 png로 변경해 주겠습니다. 결과는 실패네요.... 주제에 맞게 MIME type을 변경해 주어야 하는 것 같습니다. 파일을 이미지 파일처럼 올려보았습니다. 파일이 업로드가 되었습니다. 해당 파일 접근해보겠습니다. 파일 접근 후 cmd 명령을 통해 존재하는 파일을 보았습니다. 업로드된 파일들이 보이네요. 저번 파일 업로드와 비슷한 구조이기에 바로 3칸위의 파일목록을 보..
[Root-Me]/Web Server/File upload - MIME type이번에도 파일 업로드 문제가 출제되었네요. 문제풀이 바로 시작해 보도록 하겠습니다. 1. 문제 이번 문제도 파일 업로드이며, MIME type이네요. 2. 문제풀이 문제 접근 시 저번 파일 업로드와 같이 몇 개의 카테고리와 업로드 부분이 있네요 업로드 부분 접근해보도록 하겠습니다. 바로 파일 업로드 시도해보겠습니다. 지난번과 같이 확장자를 png로 변경해 주겠습니다. 결과는 실패네요.... 주제에 맞게 MIME type을 변경해 주어야 하는 것 같습니다. 파일을 이미지 파일처럼 올려보았습니다. 파일이 업로드가 되었습니다. 해당 파일 접근해보겠습니다. 파일 접근 후 cmd 명령을 통해 존재하는 파일을 보았습니다. 업로드된 파일들이 보이네요. 저번 파일 업로드와 비슷한 구조이기에 바로 3칸위의 파일목록을 보..
2022.01.18 -
문제풀이 바로 시작해보겠습니다. 1. 문제 Local File Inclusion(LFI) 주제네요. 2. 문제풀이 문제 접근 시 카테고리들이 존재하며, 아래 파일들이 존재하네요 connected as : guest | admin을 보아 admin을 접근해야 할 것만 같습니다. 힌트 또한 어드민 영역에 접근하라고 하네요. admin에 접근하니 ID/PW를 요구하네요. 여기에 접근할 수 있으면 문제가 해결될 것 같습니다. 먼저 LFI 답게 파일 경로 위에 무엇이 더 있는지 확인해 보겠습니다. 해당 파일 상위경로로 이동하니 카테고리들이 존재하였습니다. 한번 더 경로를 높혀보겠습니다. admin 파일이 존재하네요.... 파일에 접근해보겠습니다. admin 파일에 접근하니 index.php 파일이 존재하며 ind..
[Root-Me]/Web Server/Local File Inclusion문제풀이 바로 시작해보겠습니다. 1. 문제 Local File Inclusion(LFI) 주제네요. 2. 문제풀이 문제 접근 시 카테고리들이 존재하며, 아래 파일들이 존재하네요 connected as : guest | admin을 보아 admin을 접근해야 할 것만 같습니다. 힌트 또한 어드민 영역에 접근하라고 하네요. admin에 접근하니 ID/PW를 요구하네요. 여기에 접근할 수 있으면 문제가 해결될 것 같습니다. 먼저 LFI 답게 파일 경로 위에 무엇이 더 있는지 확인해 보겠습니다. 해당 파일 상위경로로 이동하니 카테고리들이 존재하였습니다. 한번 더 경로를 높혀보겠습니다. admin 파일이 존재하네요.... 파일에 접근해보겠습니다. admin 파일에 접근하니 index.php 파일이 존재하며 ind..
2022.01.17 -
한동안 휴식기를 가지고 왔는데... 1월도 됐으니 열심히 다시 달려보도록 하겠습니다~ 바로 문제풀이 시작하겠습니다. 1. 문제 문제 접근 시 여러 가지 카테고리가 보이며 주제는 파일업로드-이중 확장자로 보이네요. 2. 문제풀이 문제 풀기 전 어떠한 업로드의 문제인지 확인하기 위해 힌트를 보았습니다. PHP 코드를 통해 최상위 .password 파일 안에 패스워드를 가져오라는 것 같습니다. 여러 가지 카테고리가 있지만 주제에 맞게 바로 Upload 부분으로 들어와 업로드를 시도해 보겠습니다. 업로드 전 최상위 경로의 .passwd 파일을 찾기 위해 php 웹쉘을 작성해보겠습니다. 기본적으로 명령어를 사용할 수 있는 코드를 작성하였습니다. 간단하게 메모장을 통해 작성 후 확장자를 .php 로 붙여 저장해 주..
[Root-Me]/Web Server/File upload - Double extensions한동안 휴식기를 가지고 왔는데... 1월도 됐으니 열심히 다시 달려보도록 하겠습니다~ 바로 문제풀이 시작하겠습니다. 1. 문제 문제 접근 시 여러 가지 카테고리가 보이며 주제는 파일업로드-이중 확장자로 보이네요. 2. 문제풀이 문제 풀기 전 어떠한 업로드의 문제인지 확인하기 위해 힌트를 보았습니다. PHP 코드를 통해 최상위 .password 파일 안에 패스워드를 가져오라는 것 같습니다. 여러 가지 카테고리가 있지만 주제에 맞게 바로 Upload 부분으로 들어와 업로드를 시도해 보겠습니다. 업로드 전 최상위 경로의 .passwd 파일을 찾기 위해 php 웹쉘을 작성해보겠습니다. 기본적으로 명령어를 사용할 수 있는 코드를 작성하였습니다. 간단하게 메모장을 통해 작성 후 확장자를 .php 로 붙여 저장해 주..
2022.01.14 -
한동안 글 업로드를 못하다가 이제야 시작하네요. 바로 문제풀이 시작해보겠습니다. 1. 문제 숨겨진 포토 갤러리를 찾으라는 문제인 것 같네요. 문제풀이 시작 해보겠습니다. 2. 문제풀이 처음 문제에 접근하니 갤러리에 여러 가지 섹터가 있네요 문제가 숨겨져 있는 섹터를 찾으라고 하였기에 힌트가 될만한 게 있나 emotes 섹터를 클릭하고 패킷을 잡아보았습니다. galerie 파라미터에 emotes 섹터가 들어가 있는 것을 확인할 수 있습니다. 이 부분에서 숨겨진 섹터를 찾을 수 있을 것이라는 생각을 해봅니다. 이후 galerie 파라미터에 공백을 넣어보니 보이지 않는 섹터가 보이네요 해당 섹터의 패킷을 잡아 보니 패스워드 파일이 보이네요 해당 섹터에 패스워드 파일에 접근해 보니... 패스워드가 보이네요 해당..
[Root-Me]/Web Server/Directory traversal한동안 글 업로드를 못하다가 이제야 시작하네요. 바로 문제풀이 시작해보겠습니다. 1. 문제 숨겨진 포토 갤러리를 찾으라는 문제인 것 같네요. 문제풀이 시작 해보겠습니다. 2. 문제풀이 처음 문제에 접근하니 갤러리에 여러 가지 섹터가 있네요 문제가 숨겨져 있는 섹터를 찾으라고 하였기에 힌트가 될만한 게 있나 emotes 섹터를 클릭하고 패킷을 잡아보았습니다. galerie 파라미터에 emotes 섹터가 들어가 있는 것을 확인할 수 있습니다. 이 부분에서 숨겨진 섹터를 찾을 수 있을 것이라는 생각을 해봅니다. 이후 galerie 파라미터에 공백을 넣어보니 보이지 않는 섹터가 보이네요 해당 섹터의 패킷을 잡아 보니 패스워드 파일이 보이네요 해당 섹터에 패스워드 파일에 접근해 보니... 패스워드가 보이네요 해당..
2021.12.21 -
10월은 할 일이 많아 조금 늦었네요 문제풀이 바로 시작해보도록 하겠습니다. 문제 문제 접근 시 home, login 등 기능이 보이네요 문제풀이 무엇을 먼저 해야 할지 몰라 문제 접근 전 힌트를 보았습니다. 이 애플리케이션의 관리자 패스워드를 찾으라는 것으로 보이네요. home 기능을 사용해 보니 딱히 기능이 있어 보이지 않았습니다. 이후 로그인 기능을 사용해 보았습니다. ID/PW에 admin/admin을 입력해 보았습니다. 에러가 뜨며 로그인되지 않더군요. URL을 통해 관리자 페이지가 존재할지 몰라 admin.php를 입력해 보았습니다. 아래와 같은 하위 폴더가 존재하네요 접근해도 별다른 반응이 없습니다. 이 부분부터 막혀서 검색해 본 결과 php wrapper라는 것이 존재하더라고요 그중 php..
[Root-Me]/Web Server/PHP - Filters10월은 할 일이 많아 조금 늦었네요 문제풀이 바로 시작해보도록 하겠습니다. 문제 문제 접근 시 home, login 등 기능이 보이네요 문제풀이 무엇을 먼저 해야 할지 몰라 문제 접근 전 힌트를 보았습니다. 이 애플리케이션의 관리자 패스워드를 찾으라는 것으로 보이네요. home 기능을 사용해 보니 딱히 기능이 있어 보이지 않았습니다. 이후 로그인 기능을 사용해 보았습니다. ID/PW에 admin/admin을 입력해 보았습니다. 에러가 뜨며 로그인되지 않더군요. URL을 통해 관리자 페이지가 존재할지 몰라 admin.php를 입력해 보았습니다. 아래와 같은 하위 폴더가 존재하네요 접근해도 별다른 반응이 없습니다. 이 부분부터 막혀서 검색해 본 결과 php wrapper라는 것이 존재하더라고요 그중 php..
2021.10.29