워게임/Root-Me
-
문제풀이 바로 시작해보도록 하겠습니다. 1. 문제 ID/PW를 입력하여 무엇인가 해야하는 것 처럼 보이네요 2. 문제풀이 문제를 보니 sql injection 중 인증이며 힌트를 보니 administrator의 계정을 sql injection을 통해 인증해야할 것 같다. 처음 구조를 보기 위해 요청 패킷을 잡아보았다. ID = administrator PW = test1234를 입력 후 패킷을 잡아보니 user/password를 찾을 수 없다는 오류가 나왔다. 이후 PW 값에 '+or+1=1-- 를 통해 sql injection을 시도해 보았다. SQL 문법적 오류가 발생하였으며 or 앞뒤의 문법이 잘못되었다는 것을 알 수 있었다. 이후 +값을 스페이스를 통해 공백으로 넣어주었다. 그렇게 되니 에러는 사..
[Root-Me]/Web Server/SQL injection - Authentication문제풀이 바로 시작해보도록 하겠습니다. 1. 문제 ID/PW를 입력하여 무엇인가 해야하는 것 처럼 보이네요 2. 문제풀이 문제를 보니 sql injection 중 인증이며 힌트를 보니 administrator의 계정을 sql injection을 통해 인증해야할 것 같다. 처음 구조를 보기 위해 요청 패킷을 잡아보았다. ID = administrator PW = test1234를 입력 후 패킷을 잡아보니 user/password를 찾을 수 없다는 오류가 나왔다. 이후 PW 값에 '+or+1=1-- 를 통해 sql injection을 시도해 보았다. SQL 문법적 오류가 발생하였으며 or 앞뒤의 문법이 잘못되었다는 것을 알 수 있었다. 이후 +값을 스페이스를 통해 공백으로 넣어주었다. 그렇게 되니 에러는 사..
2021.10.13 -
다른 일들로 좀 바빠 오랜만에 글 쓰네요~ 바로 문제풀이 시작해보도록 하겠습니다. 1. 문제 문제 접근 시 Email을 작성하여 보낼 수 있도록 해놨네요 2. 문제풀이 바로 아래 보이는 Saved email adresses를 눌러보았습니다. You need to be admin을 통해 admin 권한이 필요하다는 것으로 보입니다. 어떻게 패킷이 이루어져 있는지 확인하기 위해 요청 패킷을 잡아 보았습니다. 주석을 통해 SetCookie("ch7", "visiteur")라는 값이 보이며 요청 패킷의 cookie 값에는 visiteur 값이 보입니다. 이 부분을 admin으로 수정해보도록 하겠습니다. 쿠키 값의 visiteur 값을 admin으로 변조 후 응답 값을 보니 패스워드가 노출되었습니다. 이를 검증해..
[Root-Me]/Web Server/HTTP - Cookies다른 일들로 좀 바빠 오랜만에 글 쓰네요~ 바로 문제풀이 시작해보도록 하겠습니다. 1. 문제 문제 접근 시 Email을 작성하여 보낼 수 있도록 해놨네요 2. 문제풀이 바로 아래 보이는 Saved email adresses를 눌러보았습니다. You need to be admin을 통해 admin 권한이 필요하다는 것으로 보입니다. 어떻게 패킷이 이루어져 있는지 확인하기 위해 요청 패킷을 잡아 보았습니다. 주석을 통해 SetCookie("ch7", "visiteur")라는 값이 보이며 요청 패킷의 cookie 값에는 visiteur 값이 보입니다. 이 부분을 admin으로 수정해보도록 하겠습니다. 쿠키 값의 visiteur 값을 admin으로 변조 후 응답 값을 보니 패스워드가 노출되었습니다. 이를 검증해..
2021.10.13 -
문제풀이 바로 시작해보겠습니다. 1. 문제 문제 접근 시 로그인 시도와 log가 기록되는 것을 볼 수 있다. 2. 문제풀이 처음 로그인은 admin/admin 을 통해 시도해 보았다. admin 인증 실패라는 구문이 로그에 기록이 되었다. 혹시 몰라 sql injection 공격을 시도해보았다. 로그 기록에 ID가 곧바로 남게 되었고 패킷 분석을 해보았다. username 파라미터 값이 곧바로 로그 이름에 찍히게 되었다. 주제가 CRLF이므로 그에 맞게 개행 문자를 넣어보았다. CRLF란 개행문자로서 %0d%0a를 통해 엔터를 친 효과를 얻을 수 있다. 개행 문자를 삽입하니 name 부분이후 failed to autheticate. 값이 엔터처럼 넘어가서 로그에 찍히게 되었다. 이후 로그에서 인증된 것 ..
[Root-Me]/Web Server/CRLF문제풀이 바로 시작해보겠습니다. 1. 문제 문제 접근 시 로그인 시도와 log가 기록되는 것을 볼 수 있다. 2. 문제풀이 처음 로그인은 admin/admin 을 통해 시도해 보았다. admin 인증 실패라는 구문이 로그에 기록이 되었다. 혹시 몰라 sql injection 공격을 시도해보았다. 로그 기록에 ID가 곧바로 남게 되었고 패킷 분석을 해보았다. username 파라미터 값이 곧바로 로그 이름에 찍히게 되었다. 주제가 CRLF이므로 그에 맞게 개행 문자를 넣어보았다. CRLF란 개행문자로서 %0d%0a를 통해 엔터를 친 효과를 얻을 수 있다. 개행 문자를 삽입하니 name 부분이후 failed to autheticate. 값이 엔터처럼 넘어가서 로그에 찍히게 되었다. 이후 로그에서 인증된 것 ..
2021.09.26 -
문제풀이 바로 시작해보겠습니다. 1. 문제 문제에 접근하니 아무것도 보이지가 않네요... 2. 문제풀이 아무것도 보이지 않기에 패킷을 잡아보았습니다. 패킷을 잡으니 응답 값에 하위 URL을 통해 phpbb가 보였습니다. phpbb에 접근 해보니 아무런 값도 보이지 않네요... 주제에 맞게 install file을 찾아야 하는 건가 싶어 install 파일에 접근해 보았습니다. install에 접근하니 어떤 힌트가 될 만한 파일이 존재하였습니다. 아래에 파일에 접근해 보겠습니다. 스페인어로 되어있는 것 같아 무슨 말인지 모르겠으나... passe를 보고 검증 값이 나왔다 생각해서 검증을 해보니... 파랑새가 나오게 되었습니다~ 점점 갈수록 수수께끼와 같은 문제가 많은 것 같다. 탐정의 마음으로 문제를 풀어..
[Root-Me]/Web Server/Install files문제풀이 바로 시작해보겠습니다. 1. 문제 문제에 접근하니 아무것도 보이지가 않네요... 2. 문제풀이 아무것도 보이지 않기에 패킷을 잡아보았습니다. 패킷을 잡으니 응답 값에 하위 URL을 통해 phpbb가 보였습니다. phpbb에 접근 해보니 아무런 값도 보이지 않네요... 주제에 맞게 install file을 찾아야 하는 건가 싶어 install 파일에 접근해 보았습니다. install에 접근하니 어떤 힌트가 될 만한 파일이 존재하였습니다. 아래에 파일에 접근해 보겠습니다. 스페인어로 되어있는 것 같아 무슨 말인지 모르겠으나... passe를 보고 검증 값이 나왔다 생각해서 검증을 해보니... 파랑새가 나오게 되었습니다~ 점점 갈수록 수수께끼와 같은 문제가 많은 것 같다. 탐정의 마음으로 문제를 풀어..
2021.09.26 -
추석 연휴 동안 오래 쉬었으니 다시 문제 풀이 시작해 보도록 하겠습니다~ 1. 문제 제목은 Verb tampering이며, 무슨 뜻인지는 모르겠고 문제에 접근해 보니 ID/PW인증이 필요해 보인다. 2. 문제풀이 ID/PW가 무엇일지 몰라 admin/admin, test/test 등 을 이용하여 시도해 보았다. Authorization을 통해 Base64 인코딩이 적용되어 있었고, 해독해 보니 admin:admin 값이 들어있었다. 응답 값에서도 www-Authenticate 값이 찍히며, 패스워드가 잘못됐거나 지원하지 않는 브라우저라고 나와있다. 구글링을 통해 검색해보니 서버는 사용자에게 사용자 이름과 비밀번호를 제공하라는 의미로 401 상태 정보와 함께 요청을 반려한다. 서버에는 각각 다른 비밀번호가..
[Root-Me]/Web Server/HTTP - Verb tampering추석 연휴 동안 오래 쉬었으니 다시 문제 풀이 시작해 보도록 하겠습니다~ 1. 문제 제목은 Verb tampering이며, 무슨 뜻인지는 모르겠고 문제에 접근해 보니 ID/PW인증이 필요해 보인다. 2. 문제풀이 ID/PW가 무엇일지 몰라 admin/admin, test/test 등 을 이용하여 시도해 보았다. Authorization을 통해 Base64 인코딩이 적용되어 있었고, 해독해 보니 admin:admin 값이 들어있었다. 응답 값에서도 www-Authenticate 값이 찍히며, 패스워드가 잘못됐거나 지원하지 않는 브라우저라고 나와있다. 구글링을 통해 검색해보니 서버는 사용자에게 사용자 이름과 비밀번호를 제공하라는 의미로 401 상태 정보와 함께 요청을 반려한다. 서버에는 각각 다른 비밀번호가..
2021.09.24 -
문제풀이 바로 가보겠습니다. 1. 문제 문제 접근 시 이 페이지에 접근하기 위해서는 인증이 되어야 한다고 하며, Login, Pw를 요구하고 있습니다. 2. 문제풀이 ID, PW를 입력하는 곳에 임의의 값을 넣어 보았습니다. ID/PW에 admin/admin 값을 입력하니, 인증 실패라는 구문이 떴으며, 요청 응답 패킷에도 특별한 힌트는 없었습니다. 문제 접근 전 힌트를 참고하니, Get access to index. 라는 구문이 보이네요. index 파일에 접근하라는 문제가 보이네요. 그래서 index.php파일에 접근해 보았습니다. 요청 패킷에서 index.php 파일에 접근해 보았습니다. 응답 패킷에 플래그 값이 노출되네요. 또한 헤더 값에 Location 뒤에 종료되는 부분이 없다면 PHP는 지속..
[Root-Me]/Web Server/HTTP - Improper redirect문제풀이 바로 가보겠습니다. 1. 문제 문제 접근 시 이 페이지에 접근하기 위해서는 인증이 되어야 한다고 하며, Login, Pw를 요구하고 있습니다. 2. 문제풀이 ID, PW를 입력하는 곳에 임의의 값을 넣어 보았습니다. ID/PW에 admin/admin 값을 입력하니, 인증 실패라는 구문이 떴으며, 요청 응답 패킷에도 특별한 힌트는 없었습니다. 문제 접근 전 힌트를 참고하니, Get access to index. 라는 구문이 보이네요. index 파일에 접근하라는 문제가 보이네요. 그래서 index.php파일에 접근해 보았습니다. 요청 패킷에서 index.php 파일에 접근해 보았습니다. 응답 패킷에 플래그 값이 노출되네요. 또한 헤더 값에 Location 뒤에 종료되는 부분이 없다면 PHP는 지속..
2021.09.14