password 입력하는 폼이 있어서 password를 맞추는 문제가 될것 같음 입력값에 apple을 입력했더니, 에러값이 나옴 입력값(apple)에 대한 응답값에서 힌트가 있을것 같아 버프로 키워드(apple, password)를 검색해본 결과, 마땅한 힌트로 보일만한것은 존재하지 않음 마땅히 생각나는것이 없어 조금 당황하다가, 이제서야 밑에 힌트가 눈에 들어옴... HTML을 보고 소스코드상에 하드코딩되어 있을 확률이 높겠다라고 생각하여 개발자도구(F12)를 실행함 CTRL+SHIFT+C 기능으로 password 입력 폼을 클릭하여 해당 부분의 소스코드를 봄 아주 친절하게 첫번째 문제로 극도로 쉬웠다며, password 값이 적어져 있음... password값(15f15b57)을 입력하니 성공 메시지..

- HTTP 응답 헤더를 확인하라는 내용 확인 - Start 클릭! - 위에서 확인한 내용대로 헤더를 확인해보자. - 응답 헤더에 FLAG가 설정되어 있는 것을 확인!

게시판 페이지가 나왔다. 기능을 보기 위해 게시판 글과 검색 기능을 사용해봤다. Admin의 readme 글은 access denied로 볼 수 없다. Guest의 hi~ 글은 권한이 모든 사람이 접근할 수 있는 권한인 듯하다. 해당 글들의 URL을 살펴보니, read=admin, read=quest로 되어 있었다. 때문에 Injection으로 문제 접근이 불가능해보였다. 검색 기능을 보기위해 admin, guest, hi~, readme를 입력해봤지만, 모두 위와 같이 결과가 출력되었다. 그래서 “게시판 글 안에 있는 Text를 검색하는건가?”라는 생각에 hello~를 검색하니, 글이 출력이 되었다. 이를 이용하여 나는 admin의 readme를 추측하기로 하였다. readme 안에 있는 글은 flag..

로그인 페이지가 나왔다. 오른쪽 밑에 코드가 있어서 코드를 살펴봤다.

이번 문제는 웹쉘을 업로드하여, 웹쉘로 flag 파일을 읽는 문제이다. 나는 명령어를 실행시킬 수 있는 코드를 가진 PHP를 업로드를 해봤다. test.php 업로드 결과 잘못된 타입이라면서 업로드가 거절되었다. 타입은 Content-Type를 지칭하는 것으로 판단된다. 나는 어떤 파일이 업로드가 가능한지 확인하기 위해 이미지 파일을 업로드해봤다. 업로드가 성공되는 것을 확인을 하여, 나는 해당 이미지의 Content-Type를 확인해봤다. Content-Disposition: form-data; name="file"; filename="IMG_4926.jpg" Content-Type: image/jpeg 이제 이미지 타입으로 test.php의 타입에 수정하여 보내봤다. ------WebKitFormBo..

파일을 업로드하는 페이지가 나왔다. 코드를 살펴봤다. 코드를 보니, , ?, ., /을 치환되어서 파일 이름에 스크립트는 불가능해 보인다. $f = @fopen(“./{$upload_dir}/{$fn}”,”w”); @fwrite($f,$flag); 이 코드를 보니, 파일을 읽으면 Flag를 주는 것으로 판단된다. 그래서 업로드 폴더를 알아내기 위해 몇가지 실험을 해봤다. 그 중 하나가 파일을 선택하지 않고, 업로드를 시도하니 오류를 출력되는 것을 알 수 있었다. 에러 메시지를 확인하니, cp 명령어에서 일어나는 오류가 출력되는 것으로 보인다. 이를 이용하여 파일을 업로드하여, cp 명령어를 에러를 발생하도록 하겠다. 현재 내가 오류를 줄 수 있는 방법은 파일명과 파일의 내용으로 두가지 선택 상항이 있다...