간단한 UNION SQL INJECTION 문제라고 나와있다. web chatting을 union based sqli로 풀었으니 비슷한 문제일거 같다. 들어가 보면 4개의 게시물이 있다. 들어가 보면 일반적인 게시글 형태로 되어 있으며 idx라는 파라미터 구분자로 구분하고 있다. 그렇게 idx에 union 구문을 넣어 전달하는데 계속해서 query error를 응답했다.. 처음에 위에서 스크립트가 필요하다할때 생각보다 컬럼 수가 많은가 생각했었다,, 소스보기를 통해서 살표보면 read_chk 함수를 통해서 "/".$idx가 존재하면 값을 읽어오고 아니면 에러를 띄우는거 같다. 쿠키 값을 확인해보니 위와 같이 /0으로 view 값에 들어가 있는것을 확인할 수 있었다. 쿠키 값에 똑같이 union selec..

간단한 SQL Injection을 통한 문제이고, 트래픽을 줄이기 위해서 개발자 관점에서 봐달라고 써져있다. 들어가면 ID란에 입력 후 채팅창으로 들어갈 수 있는데 sqli문제라면 입력란에 공격을 해보게 되는데 이부분에서 해당이 안되었다. 들어가면 채팅창을 입력할 수 있게되었는데, 입력하다보니 도움이 될 지 모르겠지만 #을 null값으로 필터링 한다는 힌트를 얻을 수 있었다. 또한 개발자 관점에서 봐달라는 힌트를 통해 개발자 도구(F12)를 통해 확인해 보니 chatview.php?t=1&ni=[채팅번호]를 통해서 내가 입력한 data 값이 화면에 출력되는 듯 하여 ni파라미터를 조작하여 값을 출력 할 수 있을꺼 같다는 생각이 들었다. chatview.php?t=1&ni=[채팅번호] or 1을 입력하게 ..

문제풀이 바로 시작해보겠습니다. 1. 문제 문제 접근 시 로그인 시도와 log가 기록되는 것을 볼 수 있다. 2. 문제풀이 처음 로그인은 admin/admin 을 통해 시도해 보았다. admin 인증 실패라는 구문이 로그에 기록이 되었다. 혹시 몰라 sql injection 공격을 시도해보았다. 로그 기록에 ID가 곧바로 남게 되었고 패킷 분석을 해보았다. username 파라미터 값이 곧바로 로그 이름에 찍히게 되었다. 주제가 CRLF이므로 그에 맞게 개행 문자를 넣어보았다. CRLF란 개행문자로서 %0d%0a를 통해 엔터를 친 효과를 얻을 수 있다. 개행 문자를 삽입하니 name 부분이후 failed to autheticate. 값이 엔터처럼 넘어가서 로그에 찍히게 되었다. 이후 로그에서 인증된 것 ..

문제풀이 바로 시작해보겠습니다. 1. 문제 문제에 접근하니 아무것도 보이지가 않네요... 2. 문제풀이 아무것도 보이지 않기에 패킷을 잡아보았습니다. 패킷을 잡으니 응답 값에 하위 URL을 통해 phpbb가 보였습니다. phpbb에 접근 해보니 아무런 값도 보이지 않네요... 주제에 맞게 install file을 찾아야 하는 건가 싶어 install 파일에 접근해 보았습니다. install에 접근하니 어떤 힌트가 될 만한 파일이 존재하였습니다. 아래에 파일에 접근해 보겠습니다. 스페인어로 되어있는 것 같아 무슨 말인지 모르겠으나... passe를 보고 검증 값이 나왔다 생각해서 검증을 해보니... 파랑새가 나오게 되었습니다~ 점점 갈수록 수수께끼와 같은 문제가 많은 것 같다. 탐정의 마음으로 문제를 풀어..

추석 연휴 동안 오래 쉬었으니 다시 문제 풀이 시작해 보도록 하겠습니다~ 1. 문제 제목은 Verb tampering이며, 무슨 뜻인지는 모르겠고 문제에 접근해 보니 ID/PW인증이 필요해 보인다. 2. 문제풀이 ID/PW가 무엇일지 몰라 admin/admin, test/test 등 을 이용하여 시도해 보았다. Authorization을 통해 Base64 인코딩이 적용되어 있었고, 해독해 보니 admin:admin 값이 들어있었다. 응답 값에서도 www-Authenticate 값이 찍히며, 패스워드가 잘못됐거나 지원하지 않는 브라우저라고 나와있다. 구글링을 통해 검색해보니 서버는 사용자에게 사용자 이름과 비밀번호를 제공하라는 의미로 401 상태 정보와 함께 요청을 반려한다. 서버에는 각각 다른 비밀번호가..

보호되어 있는 글입니다.