보호되어 있는 글입니다.

10월은 할 일이 많아 조금 늦었네요 문제풀이 바로 시작해보도록 하겠습니다. 문제 문제 접근 시 home, login 등 기능이 보이네요 문제풀이 무엇을 먼저 해야 할지 몰라 문제 접근 전 힌트를 보았습니다. 이 애플리케이션의 관리자 패스워드를 찾으라는 것으로 보이네요. home 기능을 사용해 보니 딱히 기능이 있어 보이지 않았습니다. 이후 로그인 기능을 사용해 보았습니다. ID/PW에 admin/admin을 입력해 보았습니다. 에러가 뜨며 로그인되지 않더군요. URL을 통해 관리자 페이지가 존재할지 몰라 admin.php를 입력해 보았습니다. 아래와 같은 하위 폴더가 존재하네요 접근해도 별다른 반응이 없습니다. 이 부분부터 막혀서 검색해 본 결과 php wrapper라는 것이 존재하더라고요 그중 php..

보호되어 있는 글입니다.

[WEB] baby-sqlite 문제풀이 문제를 확인해보자. 로그인 서비스에서 SQL Injection을 통해 플래그를 획득하는 문제이다. 접속해보자. 입력한 계정정보를 uid/upw 파라미터 값으로 넘긴다. 존재하는 계정인지 모르겠으나 Good! 이라는 응답을 준다. 이번에는 로그인 우회의 정석 1=1을 해보자. No Hack! 이라는 응답을 준다. 아마도 입력한 값을 필터링 하는 로직이 있는 것 같다. 소스코드를 열어서 확인해보자. #!/usr/bin/env python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g import urllib import os import sq..

보호되어 있는 글입니다.

문제풀이 바로 시작해보도록 하겠습니다. 1. 문제 ID/PW를 입력하여 무엇인가 해야하는 것 처럼 보이네요 2. 문제풀이 문제를 보니 sql injection 중 인증이며 힌트를 보니 administrator의 계정을 sql injection을 통해 인증해야할 것 같다. 처음 구조를 보기 위해 요청 패킷을 잡아보았다. ID = administrator PW = test1234를 입력 후 패킷을 잡아보니 user/password를 찾을 수 없다는 오류가 나왔다. 이후 PW 값에 '+or+1=1-- 를 통해 sql injection을 시도해 보았다. SQL 문법적 오류가 발생하였으며 or 앞뒤의 문법이 잘못되었다는 것을 알 수 있었다. 이후 +값을 스페이스를 통해 공백으로 넣어주었다. 그렇게 되니 에러는 사..