분류 전체보기 (111) 썸네일형 리스트형 [Root-me] Javascript - Source 풀이 비밀번호를 입력하라고 한다. 하지만 알 리가 없으니 일단 취소를 누르자. 그럼 소스를 보자.... 어...? 플래그를 찾았다. [Root-me] Javascript - Authentication 풀이 문제의 첫 화면은 로그인 페이지이다. 자.. 그럼 여기 너무나도 수상한 JS파일을 분석해보자. 대충 예상했던대로 계정이 하드코딩되어있었다. 굳이 로그인해보지 않아도 저기 password부분이 플래그라는것을 알 수 있었다. [Root-me] HTML - disabled buttons 풀이 문제에 들어가니 사이트가 임시적으로 닫혔다고 나온다. 확인해보니 두 input이 모두 disabled되어있다. disabled를 풀어주고 아무런값이나 넣어 보내주면 플래그가 나온다. HackCTF - Web - Home 풀이 들어가니 IP를 출력하며 인증되지 않은 IP라고 한다. 위에 힌트로 제공한 "머리말"을 생각해보니 마땅한 키워드가 Header밖에 없었다. ip를 변조할 수 있는 유일한 방법이 X-Forwarded-For였다. Fiddler를 켜고 패킷을 잡았다. 패킷에 X-Forwarded-For를 추가하여주고 Run for completion을 눌러 전송하였다. 그랬더니 127.0.0.1(로컬)로 인식이 되며 플래그가 출력된다. Clear! Webhacking.kr 36번 문제 풀이 vi로 index.php를 수정하다가 정전이 일어나 소스파일이 사라졌다고 복구하게 도와달라고 한다. vi는 편집을 하게되면 .swp(스왑 파일 형태)로 저장을 하고 있기 때문에 우리는 .index.php.swp파일이 존재함을 알 수 있다. 예상대로 파일을 내려받을 수 있게 된다. 받은 파일을 복구하기 위해 vi -r로 .swp파일을 열어보자. 열어보니 플래그가 있다. Clear! 번외 일반 텍스트 프로그램을 이용하여 열어줘도 나온다. Webhacking.kr 8번 문제 풀이 8번 문제에 들어가니 어서오라고 한다. 코드를 보아하니 이 문제의 admin이 되는것이 목표인 모양이다. 그런데 맨 위쪽을 보니 IP와 User-Agent를 수집하고 있다. (이쯤에서 대충 User-Agent로 SQL 인젝션 할것 같다는 감이 왔다.) 위와같이 생각하던 찰나, 다음 코드를 발견하게 된다. User-Agent값과 IP를 활용하여 등록을 하는 모양인데, Prepared statement등의 별다른 요소가 없는것을 보아 SQL 인젝션이 가능할것이라고 가늠할 수 있었다. User-Agent값이 담기는 $agent에 인젝션 구문을 삽입하고 SQL의 주석인 #을 활용하여 뒷부분을 비활성화 시켜주면 될 것 같다. 따라서 다음과 같은 구문을 생각해내었다. qwert', '[아이피]', 'admin' 우.. Webhacking.kr 60번 문제 풀이 60번 문제는 다음과 같은 문구로 환영(?)해준다. 우선 코드를 먼저 분석해보도록 하자. 코드를 보았을 때, 세션 ID(PHPSESSID)에 숫자가 아닌 다른 문자가 포함되어 있으면 Access Denied를 출력하며 코드를 탈출한다는 것을 알 수 있다. 위와 같은 사실을 알고난 뒤 우리의 세션 ID를 보면 알파벳과 숫자가 섞여있는 것을 볼 수 있다. 그럼 조건을 맞춰주기 위해 저 세션 ID를 모두 지우고 아무 숫자로 바꿔주고 다시 로그인하여 활성화시켜주자. 이렇게 숫자로만 이루어지도록 만들어주면 비로소 제대로 반겨준다. auth를 해주기 위해 주소에 ?mode=auth를 넣어주면 1초동안 sleep상태에 있다가 로드됩니다. 하지만 아무런 값도 나오지 않고 Auth~만 나오게 됩니다. 코드를 확인해보면 .. Webhacking.kr 48번 문제 풀이 문제에 들어가면 다음과 같은 창을 만나게 된다. 아무런 텍스트를 입력하고 Send버튼을 누르니 올라간다. memo라는 Input에서 보내지는 값이 배쉬 명령어로 처리되는지 확인하기 위해 ;ls를 입력해보았지만 아무 값도 나오지 않았다. 혹시나? 하는 마음에 삭제도 해보았지만 아무것도 나오지 않았다. 이제 남은것은 파일 업로드(upfile)밖에 없다. 그래서 아무 사진 파일이나 올려보았다. 사진을 올리니 [Delete] 왼쪽에 [upload file]이라는 버튼이 생기는것을 확인할 수 있었다. 이 버튼을 누르면 업로드한 사진을 볼 수 있었다. 그리고 [Delete] 버튼을 누르니 file deleted라는 문구와 함께 파일이 삭제되었다. 텍스트를 지울때는 그냥 아무런 표시없이 삭제되지만 파일을 삭제하는 경.. 이전 1 2 3 4 5 6 7 ··· 14 다음
