Season 1/워게임
-
어떤한 기능을 가진 페이지인지는 한번에 파악을 못 했지만, 힌트로 SQL Injection 문제라고 알려주고 있다. HTML 코드를 살펴봤지만 힌트로 보이는 것은 없었다. 그래서 나는 일단 값을 보내서 어떤 결과를 출력하는지 살펴봤다. 1을 보내니, Result 값으로 1이 출력되었다. 1말고 다른 정수들을 넣어봤지만, 결과는 0이 출력되었다. 아마 False 값으로 0이 출력되는 듯하다. True로 만들어서 보내니, 1이 출력되었다. 일단 직접 확인한 테이블 안에 있는 no는 1밖에 없는 것으로 보인다. SQLi을 진행하기 전에 필터링되는 문자들을 찾아봤다. 직접 손으로 테스트를 해보니, 공백, =, like, >, >>', columnName) return columnName url = 'https:..
[Webhacking.kr] Old - 13 Write Up어떤한 기능을 가진 페이지인지는 한번에 파악을 못 했지만, 힌트로 SQL Injection 문제라고 알려주고 있다. HTML 코드를 살펴봤지만 힌트로 보이는 것은 없었다. 그래서 나는 일단 값을 보내서 어떤 결과를 출력하는지 살펴봤다. 1을 보내니, Result 값으로 1이 출력되었다. 1말고 다른 정수들을 넣어봤지만, 결과는 0이 출력되었다. 아마 False 값으로 0이 출력되는 듯하다. True로 만들어서 보내니, 1이 출력되었다. 일단 직접 확인한 테이블 안에 있는 no는 1밖에 없는 것으로 보인다. SQLi을 진행하기 전에 필터링되는 문자들을 찾아봤다. 직접 손으로 테스트를 해보니, 공백, =, like, >, >>', columnName) return columnName url = 'https:..
2021.06.16 -
[WEB] web-misconf-1 문제풀이 문제를 확인해보자. 기본 설정을 사용한 서비스에 로그인 후 Organization에서 플래그를 확인하라고 한다. 접속해보자. 나는 계정을 모른다. 기본 설정을 사용하는 서비스라고 했으니, 혹시 default 계정이 있는지 구글링을 해보자. 초기계정은 admin/admin 이라고 한다. 접속해보자. 로그인이 성공했다. 그럼 Organization 을 확인해봐야한다. 한국말로 해석하면 조직이다. 번역기 돌렸다. 조직 관련된 내용이 있는지 메뉴를 다 뒤져보자. 경로는 server admin > setting > auth.anonymous > org_name 이다. 왜 여기에 플래그가 있었으며, 티오리 형님이 왜 여기다가 플래그를 뒀는지는 모르겠다. 플래그가 나왔지만..
[dreamhack] web-misconf-1 문제풀이[WEB] web-misconf-1 문제풀이 문제를 확인해보자. 기본 설정을 사용한 서비스에 로그인 후 Organization에서 플래그를 확인하라고 한다. 접속해보자. 나는 계정을 모른다. 기본 설정을 사용하는 서비스라고 했으니, 혹시 default 계정이 있는지 구글링을 해보자. 초기계정은 admin/admin 이라고 한다. 접속해보자. 로그인이 성공했다. 그럼 Organization 을 확인해봐야한다. 한국말로 해석하면 조직이다. 번역기 돌렸다. 조직 관련된 내용이 있는지 메뉴를 다 뒤져보자. 경로는 server admin > setting > auth.anonymous > org_name 이다. 왜 여기에 플래그가 있었으며, 티오리 형님이 왜 여기다가 플래그를 뒀는지는 모르겠다. 플래그가 나왔지만..
2021.06.15 -
[WEB] php-1 문제풀이 LFI(Local Include Inclusion) 취약점 이란 공격 대상 서버에 위치한 파일을 포함시켜 읽어오는 공격을 말한다. 특수문자 필터링 혹은 디렉터리 권한 설정이 적절하지 않을 때 LFI 취약점이 발생할 수 있는데 예를 들어 filename 파라미터 값에 ../../../../etc/passwd와 같은 값을 넘겨주면 해당 파일을 include 할 수 있다. inculde() 함수 외에도, include_once(), require(), require_once(), file_get_contents() 등의 함수로부터 해당 취약점이 발생할 수 있다. PHP Wrapper란 파일 시스템 함수와 함께 사용하기 위한 다양한 URL 스타일 프로토콜을 내장 wrapper가 제..
[dreamhack] php-1 문제풀이[WEB] php-1 문제풀이 LFI(Local Include Inclusion) 취약점 이란 공격 대상 서버에 위치한 파일을 포함시켜 읽어오는 공격을 말한다. 특수문자 필터링 혹은 디렉터리 권한 설정이 적절하지 않을 때 LFI 취약점이 발생할 수 있는데 예를 들어 filename 파라미터 값에 ../../../../etc/passwd와 같은 값을 넘겨주면 해당 파일을 include 할 수 있다. inculde() 함수 외에도, include_once(), require(), require_once(), file_get_contents() 등의 함수로부터 해당 취약점이 발생할 수 있다. PHP Wrapper란 파일 시스템 함수와 함께 사용하기 위한 다양한 URL 스타일 프로토콜을 내장 wrapper가 제..
2021.06.15 -
안녕하세요 어느덧 문제의 절반을 지나 6번 문제풀이가 되었네요. 바로 문제 풀이 시작해보도록 하겠습니다. 1. 문제 6번 문제로 들어오게 되면 Suninatas 게시판이 보입니다. 문제에 접근하기 위해 힌트 및 참고하라는 게시글이 보이네요. 바로 문제풀이에서 차근차근 제대로 된 문제를 해결해 봅시다. 2. 문제풀이 처음에 Hint라는 곳이 매혹적으로 끌려 게시글에 들어가 보겠습니다. suninatas 가 작성한 글을 읽으라는 표현 같네요 이후 참고하라는 게시글을 읽어보도록 하겠습니다. 게시글에 접근하였더니. md5 해싱 사이트가 적혀있네요. 그렇다면 이제 3번째 글을 읽어보도록 하겠습니다. 3번째 게시글을 보니, 쿼리문이 존재하며 패스워드를 입력하라고 나와있습니다. "select szPwd from T_..
suninatas/웹/6번 문제풀이안녕하세요 어느덧 문제의 절반을 지나 6번 문제풀이가 되었네요. 바로 문제 풀이 시작해보도록 하겠습니다. 1. 문제 6번 문제로 들어오게 되면 Suninatas 게시판이 보입니다. 문제에 접근하기 위해 힌트 및 참고하라는 게시글이 보이네요. 바로 문제풀이에서 차근차근 제대로 된 문제를 해결해 봅시다. 2. 문제풀이 처음에 Hint라는 곳이 매혹적으로 끌려 게시글에 들어가 보겠습니다. suninatas 가 작성한 글을 읽으라는 표현 같네요 이후 참고하라는 게시글을 읽어보도록 하겠습니다. 게시글에 접근하였더니. md5 해싱 사이트가 적혀있네요. 그렇다면 이제 3번째 글을 읽어보도록 하겠습니다. 3번째 게시글을 보니, 쿼리문이 존재하며 패스워드를 입력하라고 나와있습니다. "select szPwd from T_..
2021.06.14 -
Webhacking.kr Write Up Old - 9 패스워드와 페이지 넘버가 있었다. 문제를 파악하기 위해 각 페이지를 확인을 해봤다. No 3번 페이지에서 힌트가 주어졌다. 컬럼이 id와 no이 있다는 것이다. 그리고 no 3의 id는 password라는 중요한 단서를 주어졌다. 위 정보를 활용하여 no 파라미터에 SQLi를 삽입하여 no 3의 id를 찾아보도록하겠다. 일단 필터링되는 문자를 찾아보도록 하겠다. 직접 값을 넣어보면서 확인해보니, ', 공백, Select, From, =, >,
[Webhacking.kr] Old - 9 Write UpWebhacking.kr Write Up Old - 9 패스워드와 페이지 넘버가 있었다. 문제를 파악하기 위해 각 페이지를 확인을 해봤다. No 3번 페이지에서 힌트가 주어졌다. 컬럼이 id와 no이 있다는 것이다. 그리고 no 3의 id는 password라는 중요한 단서를 주어졌다. 위 정보를 활용하여 no 파라미터에 SQLi를 삽입하여 no 3의 id를 찾아보도록하겠다. 일단 필터링되는 문자를 찾아보도록 하겠다. 직접 값을 넣어보면서 확인해보니, ', 공백, Select, From, =, >,
2021.06.14 -
이상한 페이지가 나왔다. 일단 어떤 기능을 가진 페이지인지 확인과 SQL 에러가 출력되는지 확인하기 위해 '를 넣어봤다. Done이 출력되었다. HTTP는 GET 메소드로 msg, se 파라미터를 서버에 전송하고 있었다. msg는 message이고, se는 라디오 버튼이다. 대충 페이지를 파악을 했으니, 코드를 살펴보겠다.
[Webhacking.kr] Old - 57 Write Up이상한 페이지가 나왔다. 일단 어떤 기능을 가진 페이지인지 확인과 SQL 에러가 출력되는지 확인하기 위해 '를 넣어봤다. Done이 출력되었다. HTTP는 GET 메소드로 msg, se 파라미터를 서버에 전송하고 있었다. msg는 message이고, se는 라디오 버튼이다. 대충 페이지를 파악을 했으니, 코드를 살펴보겠다.
2021.06.12