워게임
-
Level Goal Logging in to bandit26 from bandit25 should be fairly easy… The shell for user bandit26 is not /bin/bash, but something else. Find out what it is, how it works and how to break out of it. bandit25에서 bandit26에 로그인하는 것은 상당히 쉬워야 합니다... bandit26 사용자를 위한 쉘은 /bin/bash가 아니라 다른 것입니다. 그것이 무엇인지, 어떻게 작동하며 어떻게 빠져나갈 수 있는지 알아보십시오. Hint 1. more 명령어의 특성 2. more 명령어의 기능 Write Up 더보기 홈 디렉토리에는 bandit26의..
[OverTheWire System - Bandit] Level 25 >> Level 26Level Goal Logging in to bandit26 from bandit25 should be fairly easy… The shell for user bandit26 is not /bin/bash, but something else. Find out what it is, how it works and how to break out of it. bandit25에서 bandit26에 로그인하는 것은 상당히 쉬워야 합니다... bandit26 사용자를 위한 쉘은 /bin/bash가 아니라 다른 것입니다. 그것이 무엇인지, 어떻게 작동하며 어떻게 빠져나갈 수 있는지 알아보십시오. Hint 1. more 명령어의 특성 2. more 명령어의 기능 Write Up 더보기 홈 디렉토리에는 bandit26의..
2022.01.20 -
Level Goal A daemon is listening on port 30002 and will give you the password for bandit25 if given the password for bandit24 and a secret numeric 4-digit pincode. There is no way to retrieve the pincode except by going through all of the 10000 combinations, called brute-forcing. 데몬은 포트 30002에서 수신 대기 중이며 bandit24에 대한 암호와 비밀 숫자 4자리 핀코드가 제공된 경우 bandit25에 대한 암호를 제공합니다. 무차별 대입(brute-forcing)이라고 하는 1..
[OverTheWire System - Bandit] Level 24 >> Level 25Level Goal A daemon is listening on port 30002 and will give you the password for bandit25 if given the password for bandit24 and a secret numeric 4-digit pincode. There is no way to retrieve the pincode except by going through all of the 10000 combinations, called brute-forcing. 데몬은 포트 30002에서 수신 대기 중이며 bandit24에 대한 암호와 비밀 숫자 4자리 핀코드가 제공된 경우 bandit25에 대한 암호를 제공합니다. 무차별 대입(brute-forcing)이라고 하는 1..
2022.01.20 -
Level Goal A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed. NOTE: This level requires you to create your own first shell-script. This is a very big step and you should be proud of yourself when you beat this level! NOTE 2: Keep in mind that your shell script is remov..
[OverTheWire System - Bandit] Level 23 >> Level 24Level Goal A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed. NOTE: This level requires you to create your own first shell-script. This is a very big step and you should be proud of yourself when you beat this level! NOTE 2: Keep in mind that your shell script is remov..
2022.01.20 -
Level Goal A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed. NOTE: Looking at shell scripts written by other people is a very useful skill. The script for this level is intentionally made easy to read. If you are having problems understanding what it does, try executi..
[OverTheWire System - Bandit] Level 22 >> Level 23Level Goal A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed. NOTE: Looking at shell scripts written by other people is a very useful skill. The script for this level is intentionally made easy to read. If you are having problems understanding what it does, try executi..
2022.01.20 -
이번에도 파일 업로드 문제네요 문제풀이 바로 시작해보도록 하겠습니다. 1. 문제 이번에는 포토갤러리에 php 코드를 업로드 공격을 하라고 하네요 2. 문제풀이 여려 카테고리와 함께 업로드 가능한 부분이 있네요. 이전에도 몇 번 파일 업로드 문제가 있었기에 바로 업로드 시도해보겠습니다. 이전에 만들어 둔 웹쉘을 그대로 업로드시켜보겠습니다. 파일 이름을 php 확장자 뒤에 널 바이트를 삽입하고 사진 파일처럼 위장해 업로드해보았습니다. 잘못된 확장자라고 뜨며 업로드가 되지 않았습니다. 이후 파일명에 널 바이트 삽입 후 MIME 타입을 사진파일처럼 변경시켜주었습니다. 이번에는 업로드는 되었지만 제대로 접근은 불가능하였습니다. 이제는 파일명도 널바이트 삽입 후 이미지 파일처럼 만들어주고 MIME 타입 또한 이미지..
[Root-Me]/Web Server/File upload - Null byte이번에도 파일 업로드 문제네요 문제풀이 바로 시작해보도록 하겠습니다. 1. 문제 이번에는 포토갤러리에 php 코드를 업로드 공격을 하라고 하네요 2. 문제풀이 여려 카테고리와 함께 업로드 가능한 부분이 있네요. 이전에도 몇 번 파일 업로드 문제가 있었기에 바로 업로드 시도해보겠습니다. 이전에 만들어 둔 웹쉘을 그대로 업로드시켜보겠습니다. 파일 이름을 php 확장자 뒤에 널 바이트를 삽입하고 사진 파일처럼 위장해 업로드해보았습니다. 잘못된 확장자라고 뜨며 업로드가 되지 않았습니다. 이후 파일명에 널 바이트 삽입 후 MIME 타입을 사진파일처럼 변경시켜주었습니다. 이번에는 업로드는 되었지만 제대로 접근은 불가능하였습니다. 이제는 파일명도 널바이트 삽입 후 이미지 파일처럼 만들어주고 MIME 타입 또한 이미지..
2022.01.20 -
이번에도 파일 업로드 문제가 출제되었네요. 문제풀이 바로 시작해 보도록 하겠습니다. 1. 문제 이번 문제도 파일 업로드이며, MIME type이네요. 2. 문제풀이 문제 접근 시 저번 파일 업로드와 같이 몇 개의 카테고리와 업로드 부분이 있네요 업로드 부분 접근해보도록 하겠습니다. 바로 파일 업로드 시도해보겠습니다. 지난번과 같이 확장자를 png로 변경해 주겠습니다. 결과는 실패네요.... 주제에 맞게 MIME type을 변경해 주어야 하는 것 같습니다. 파일을 이미지 파일처럼 올려보았습니다. 파일이 업로드가 되었습니다. 해당 파일 접근해보겠습니다. 파일 접근 후 cmd 명령을 통해 존재하는 파일을 보았습니다. 업로드된 파일들이 보이네요. 저번 파일 업로드와 비슷한 구조이기에 바로 3칸위의 파일목록을 보..
[Root-Me]/Web Server/File upload - MIME type이번에도 파일 업로드 문제가 출제되었네요. 문제풀이 바로 시작해 보도록 하겠습니다. 1. 문제 이번 문제도 파일 업로드이며, MIME type이네요. 2. 문제풀이 문제 접근 시 저번 파일 업로드와 같이 몇 개의 카테고리와 업로드 부분이 있네요 업로드 부분 접근해보도록 하겠습니다. 바로 파일 업로드 시도해보겠습니다. 지난번과 같이 확장자를 png로 변경해 주겠습니다. 결과는 실패네요.... 주제에 맞게 MIME type을 변경해 주어야 하는 것 같습니다. 파일을 이미지 파일처럼 올려보았습니다. 파일이 업로드가 되었습니다. 해당 파일 접근해보겠습니다. 파일 접근 후 cmd 명령을 통해 존재하는 파일을 보았습니다. 업로드된 파일들이 보이네요. 저번 파일 업로드와 비슷한 구조이기에 바로 3칸위의 파일목록을 보..
2022.01.18