본문 바로가기

security/웹 해킹22

Webhacking.kr 48번 1. 문제 확인 2. 코드 확인 3. 문제 풀이 이번 문제는 파일을 업로드 해서 거기서 flag 값을 찾는 문제인 것 같다. 그래서 딱히 코드 부분에서 정보를 얻을 것이 없었다. 그래서 그냥 아무 파일이나 업로드를 시도해보았다. 이때, 밑에 다른 사람들이 올려놓은 것을 보니까 Memo도 같이 적어서 Send 해야 하는 것 같다. 이렇게 php.txt라는 파일을 업로드하고 MEMO로 php를 적어주었다. 그랬더니 다음과 같이 업로드 한 시간, 아이디, MEMO가 나온다. 그리고 upload file, Delete가 나온다. 여기서 upload file을 클릭하니까 다음과 같이 php.txt에 적어주었던 내용이 나온다. 여기서 알 수 있는게 한정적이라서 /upload 디렉토리로 접근을 시도해보았다. 하지만 .. 2020. 8. 6.
Webhacking.kr 58번 1. 문제 확인 2. 코드 확인 3. 문제 풀이 flag라고 치니까 다음과 같이 접근이 불가능하다. Burp Suite로 확인하니까 다음과 같이 나왔다. 그래서 이를 admin으로 바꿔주고 forwoard를 해주었다. 그랬더니 다음과 같이 flag가 떴다. 4. 결과 2020. 8. 6.
Webhacking.kr 34번 1. 문제 확인 2. 코드 확인 3. 문제 풀이 해당 자바스크립트의 코드가 보기가 힘들어서 Javascript beautiflier을 사용한다. ----------------------------------------------------------------------------------------------------------------------------------- var a = ['RcOhTDV1Ew==', 'McOVwqpRBg==', 'c8K/w43DvcK8', 'SsOrTCF1CVDCgcKLEsKc', 'NsK/w4Bc', 'G1TDpwk=', 'AcKtwqfDlW7Dsw==', 'e3kkcQJfwoNFDEU9', 'QMOXDBo=', 'w5bCsWlh', 'eWY6bg8=', 'Fnb.. 2020. 8. 2.
Webhacking.kr 32번 1. 문제 확인 2. 코드 확인 3. 문제 풀이 여기서 아무 아이디나 눌러보면 점수가 올라가는 것을 확인할 수 있다. 여기서 내 아이디를 찾아서 누르면 다음과 같이 창이 뜬다. 그런데 이렇게 쿠키값을 확인해보니까 vote_check에서 ok라고 나온것을 확인할 수 있다. 여기서 이 버튼을 누른다. 그럼 다음과 같이 화면이 나올 것이다. 여기서 ok를 값으로 차단하여 쿠키가 생기지 않도록 해준다. 그러면 클릭을 했을 때 100점을 채울 수 있을 것이다. 그럼 드디어 본인 아이디를 클릭하면 다음 화면이 나온다. 그럼 이렇게 해서 숫자가 올라가는 것을 확인할 수 있다. 클릭을 100번 해주면 된다. 4. 결과 2020. 8. 2.
Webhacking.kr 43번 1. 문제 확인 2. 코드 확인 3. 문제 풀이 맨 처음에 sky.jpeg라는 파일을 제출해보았다. 그랬더니 파일이 제출이 되었다. webshell을 업로드해서 flag 파일을 출력하면 flag 값을 볼 수 있을 것 같다. webshell.php 파일을 제출한다. 제출했더니 앞의 jpeg 파일과 다르게 다음과 같이 worng type이라고 나온다. 그럼 파일 타입을 변조해서 보면 flag 값을 확인할 수 있을 것 같았다. 그래서 Burp Suite를 활용하여 이를 변조해보기로 한다. Burp Suite를 보니 Content - Type이 application/ octet-stream인 것을 확인할 수 있다. 이것을 image/png로 변조하고 forward 하여 보내준다. 그럼 이렇게 Done!이 뜨는 .. 2020. 7. 26.
Webhacking.kr 53번 1. 문제 확인 2. 코드 확인 3. 문제 풀이 소스코드를 해석해보면, 숨겨진 테이블의 이름을 찾아내고 그 값을 answer에 입력해주면 풀리는 문제인것 같다. 그리고 prg_match를 통해 다음과 같은 문자들을 필터링 한다. 여기서 procedure analyse() 함수를 사용해야 한다. 이것에 대해 좀 더 살펴보자. mysql> select id from test where no=1 procedure analyse(); +--------------+-----------+-----------+------------+------------+------------------+-----+ | Field_name | Min_value | Max_value | Min_length | Max_length | .. 2020. 7. 25.

티스토리툴바