Old - 16 Write Up
2021. 5. 14. 23:55
워게임/webhacking.kr
페이지에 들어가니, 의미를 알 수 없는 *이 보인다. 의미를 알아보기 위해 개발자 도구를 열어서 소스코드 확인을 하였다. * * * 코드를 보면 JS을 공부하였다면 알 수 있는 Body 속성에 정의된 이벤트 속성이 눈에 띌 것이다. -> onkeypress 이벤트 : 사용자가 키보드의 특정 키를 누를 때 발생하는 이벤트 키보드를 부를때 마다 스크립트에 정의된 mv 함수가 실행이 된다. 인자값으로 event.keyCode를 넘겨준다는데 이를 KeyboardEvent.keyCode - Web APIs | MDN에서 확인을 하였다. 읽어보면 디폴트로 입력된 키의 값을 아스키 코드로 변환한다고 한다. MDN에서 확인하니, onkeypress는 옛날에 손절한 함수이다. 그래서 최신버전 브라우저에선 페이지의 기능이..
Old - 14 Write Up
2021. 5. 14. 23:51
워게임/webhacking.kr
Input form이 하나 있는 것을 볼 수 있다. 어떤 기능을 하는지 확인을 하기 위해 개발자 도구를 이용하여 코드를 살펴보았다. 살펴보니, check 버튼을 클릭하면 스크립트 안에 있는 함수가 실행된다. 함수는 해당 사이트의 URL를 변수 ul에 집어넣고, “. kr”이 시작되는 인덱스를 다시 변수 ul에 삽입한다. 삽입된 인덱스는 30을 곱하여 실질적인 조건 값으로 사용한다. 문제를 해결하기 위해선 저 조건 값을 구하여 Input form에 똑같은 값을 넣어서 조건문을 실행시켜야 Flag를 얻을 수 있다. 하지만 직접적으로 구할 필요는 없다. 왜냐하면, 해당 코드는 우리한테 있고 우린 그 코드를 복사하여 브라우저의 개발자 도구 안에 있는 콘솔에 실행하면 값을 얻을 수 있다. 아니면 URL의 개수를 ..
Old - 6 Write Up
2021. 5. 14. 23:48
워게임/webhacking.kr
문제 페이지에 접속을 하면 ID와 PW가 보이고, 가장 눈에 띄는 것이 view-source가 눈에 보인다. View-source를 클릭하여 코드를 살펴보니, 쿠키 관련 코드가 있었다. if(!$_COOKIE['user']){ $val_id="guest"; $val_pw="123qwe"; for($i=0;$i
Old - 15 Write Up
2021. 5. 14. 23:44
워게임/webhacking.kr
들어가자마자 Access_Denied라는 Alert창을 띄우는 불친절한 행동을 하는 페이지이다. 확인 버튼을 누르면 Webhacking.kr의 인덱스 사이트로 리다이렉션된다. 소스코드를 보고 싶어서 Alert창이 띄어지기 전에 F12을 눌려서 개발자 도구를 열려고 하니, 안먹히고 Alert창이 띄어진다. 나는 여기서 어떻게 저 Alert창이 안띄어지게 할 것인가? 라는 고민을 하였다. 여러 방법 중 생각 난 것은 브라우저의 옵션 중 Javascript 설정을 차단하는 것과 Burp Suite이라는 프록시 툴을 사용할 지를 고민하였다. 이미 노트북에 설치되어 있는 Burp Suite를 사용하기로 하였다. 옛날 Burp Suite은 브라우저에서 프록시 사용을 켜주고, 포트 설정을 해줘야 했는데 업데이트가 되..
[dreamhack] file-download-1 문제풀이
2021. 5. 14. 20:54
워게임/dreamhack
[WEB] file-download-1 문제풀이 파일 다운로드 취약점이란 파일 다운로드 기능이 존재하는 웹에서 파일 다운로드 시 파일의 경로 및 파일명을 파라미터로 받아 처리하는 경우 이를 적절히 필터링 하지 않으면 공격자가 이를 조작하여 허용되지 않은 파일을 다운 받을 수 있고 임의의 위치에 있는 파일을 열람하거나 다운받는 것을 가능케 하는 취약점을 말한다. 문제를 확인해보자. flag.py 파일을 다운로드하여 플래그를 획득하는 문제이다. 일단 페이지에 접속해보자. 메모를 작성할 수 있는 페이지가 나온다. 위 내용대로 메모를 작성하고 upload 버튼을 눌러보자. my-first-memo 라는 메모가 작성된다. 페이지 경로는 /read?name=my-first-memo 이다. read 페이지에서 nam..
[dreamhack] cookie 문제풀이
2021. 4. 30. 21:21
워게임/dreamhack
[WEB] cookie 문제풀이 쿠키(영어: cookie)란 하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를 통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일을 일컫는다.[1] HTTP 쿠키, 웹 쿠키, 브라우저 쿠키라고도 한다. HTTP 쿠키 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 쿠키(영어: cookie)란 하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를 통해 인터 ko.wikipedia.org 문제를 확인해보자. admin 계정으로 로그인에 성공하면 플래그를 준다고 한다. 일단 페이지에 접속해보자. 로그..