보호되어 있는 글입니다.
[WEB] baby-sqlite 문제풀이 문제를 확인해보자. 로그인 서비스에서 SQL Injection을 통해 플래그를 획득하는 문제이다. 접속해보자. 입력한 계정정보를 uid/upw 파라미터 값으로 넘긴다. 존재하는 계정인지 모르겠으나 Good! 이라는 응답을 준다. 이번에는 로그인 우회의 정석 1=1을 해보자. No Hack! 이라는 응답을 준다. 아마도 입력한 값을 필터링 하는 로직이 있는 것 같다. 소스코드를 열어서 확인해보자. #!/usr/bin/env python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g import urllib import os import sq..
문제풀이 바로 시작해보도록 하겠습니다. 1. 문제 ID/PW를 입력하여 무엇인가 해야하는 것 처럼 보이네요 2. 문제풀이 문제를 보니 sql injection 중 인증이며 힌트를 보니 administrator의 계정을 sql injection을 통해 인증해야할 것 같다. 처음 구조를 보기 위해 요청 패킷을 잡아보았다. ID = administrator PW = test1234를 입력 후 패킷을 잡아보니 user/password를 찾을 수 없다는 오류가 나왔다. 이후 PW 값에 '+or+1=1-- 를 통해 sql injection을 시도해 보았다. SQL 문법적 오류가 발생하였으며 or 앞뒤의 문법이 잘못되었다는 것을 알 수 있었다. 이후 +값을 스페이스를 통해 공백으로 넣어주었다. 그렇게 되니 에러는 사..
다른 일들로 좀 바빠 오랜만에 글 쓰네요~ 바로 문제풀이 시작해보도록 하겠습니다. 1. 문제 문제 접근 시 Email을 작성하여 보낼 수 있도록 해놨네요 2. 문제풀이 바로 아래 보이는 Saved email adresses를 눌러보았습니다. You need to be admin을 통해 admin 권한이 필요하다는 것으로 보입니다. 어떻게 패킷이 이루어져 있는지 확인하기 위해 요청 패킷을 잡아 보았습니다. 주석을 통해 SetCookie("ch7", "visiteur")라는 값이 보이며 요청 패킷의 cookie 값에는 visiteur 값이 보입니다. 이 부분을 admin으로 수정해보도록 하겠습니다. 쿠키 값의 visiteur 값을 admin으로 변조 후 응답 값을 보니 패스워드가 노출되었습니다. 이를 검증해..
이 글이 도움이 되었다면, 응원의 댓글 부탁드립니다.
TOP
