🏰 🏰

SECURITY

• Webhacking.kr :: old-43번

  SECURITY/Webhacking 2021. 2. 17. 17:37

  여기서 그냥 제출을 눌러보면 type not detected 가 뜬다. 간단한 tmp.txt 파일을 제출하면, Type 이 옳지 않다고 한다. 그래서 이미지를 하나 올렸더니 Done! 이라고 뜬다. webshell 을 업로드 하라고 되어있지만, txt 기반의 파일들은 필터링하는 것 같다. (php 는 물론 안됨) 프록시를 써서 php 를 업로드하되, img 라고 인식하도록 만들자. (Burp Suite 사용법 참조 - 2021/02/17 - [SECURITY/Webhacking] - Burp Suite 설치 및 사용 - Windows 64 bit) 업로드할 php 의 코드는 다음과 같다. cmd 를 GET 으로 가져와서 실행시키는 코드이다. 여기서 cmd 에 cat /flag 를 하면 웹쉘에서 cat /..

  Read More
• Webhacking.kr :: old-41번

  SECURITY/Webhacking 2021. 2. 17. 17:03

  소스를 보자. 파일을 업로드하면, 업로드한 파일 이름을 필터링한 후, 해당 파일에 flag 를 넣어서 저장한다. 그걸 ./upload_dir/FILE_NAME 에 저장하니까, 결국 upload_dir 을 알아내면 flag 가 적혀있는, 내가 업로드한 파일을 확인할 수 있을 것이다. 이때 함수 앞에 @ 이 없는 게 있으니, 함수가 에러를 출력하는 것을 이용해서 upload_dir 을 알아낼 수 있을 것 같다. * php 에 @ : 함수 실행 시 에러가 나도 에러 메시지가 출력되지 않도록 함. (에러 나도 무시) 즉, copy 는 에러 메시지를 출력하지만 fopen, fwrite 와 fclose 는 에러가 나도 에러 메시지를 출력하지 않는다. (php copy() 함수 : www.php.net/manual/..

  Read More
• Burp Suite 설치 및 사용 - Windows 64 bit

  SECURITY/Webhacking 2021. 2. 17. 16:44

  1. Burp Suite 설치하기 특별한 내용 없다. 그냥 설치 프로그램 다운받고 설치하면 된다. 익숙하신 분들은 패스~ 1) 공식 사이트에 들어가서 다운받는다. (Community 2021.2.1 을 다운받았다. 가장 최신꺼) 2) 다운받은 파일을 실행시켜서 설치한다. 3) 끝. 2. Burp Suite 사용하기 1) Burp Suite Community Edition 실행 2) Proxy 설정을 해준다. Proxy -> Options -> Interface 에서 127.0.0.1:8080 으로 설정해준다. 또 내려보면 Intercept Clinent Requests 랑 Intercept Server Responses 가 있는데 둘다 체크해준다! 3) 사용하는 웹브라우저에서 Proxy 설정을해준다. 3..

  Read More
• Webhacking.kr :: old-12번

  SECURITY/Webhacking 2021. 2. 16. 16:44

  script 를 보자.. 이런 이모지가 (정말) 가득하다.. (15,376 byte 나 된다) 잘보면 사이사이에 새미클론(;) 이 있어서, 간단히 하나를 console 에 입력해보았다. (ﾟｰﾟ)+=(ﾟΘﾟ); 하나하나가 javascript 코드로 해석되는 것이었다..! 찾아보니 이렇게 이모지로 javascript 를 encoding 하는 것이 aaencode 라는 것이었다. 그럼 aadecode 를 하자! (주의점: 그냥 chrome 개발자 도구의 Elemnets 로 들어가서 script 를 보면 뒤가 잘린다. Sources 로 들어가서 보도록 하자!) 결국 숨어있던 javascript 코드는 다음과 같다. var enco=''; var enco2=126; var enco3=33; var ck=docu..

  Read More
• Webhacking.kr :: old-59번

  SECURITY/Webhacking 2021. 2. 16. 15:10

  JOIN 과 LOGIN 이 있는데, JOIN 에 대한 코드는 이고, LOGIN 에 대한 코드는 이다. tavle chall59 에는 id, phone, lv 의 3 가지 column 이 존재하는 것으로 추정된다. 그래서 LOGIN 할 때, lv 의 값이 admin 이면 solve 이고, 아니면 별 반응 없는 것이다. 그런데 JOIN 할 때 lv 의 값이 기본적으로 guest 이다. mysqli_query($db,"insert into chall59 values('{$_POST['id']}',{$_POST['phone']},'guest')"); 그리고 phone 은 "" 로 감싸져있지 않으니, 정수형임을 알 수 있다. 그래서 join 에 test , 1 을 하고 같은 정보로 로그인을 하니, 아래와 같이 떳..

  Read More
• Webhacking.kr :: old-36번

  SECURITY/Webhacking 2021. 2. 16. 11:02

  index.php 를 현재 디랙토리에서 작업하다가 전원이 나가서 코드가 없어졌다,, 복구를 도와달라 라는 문구가 있다. vi editor 는 도중에 종료되면, .[원본파일명].swp 라는 파일이 생성된다. 여기서는 .index.php.swp 일 것이다. url 에 적어주니, 해당 파일을 다운받을 수 있었다. 리눅스를 키려다가, HxD 로 열어봤더니 FLAG 를 볼 수 있었다 ㅎㅎ 끗~

  Read More
• Webhacking.kr :: old-20번

  SECURITY/Webhacking 2021. 2. 16. 10:17

  2초의 제한시간이 있다고 하지만, 2초가 지나도 별다른 변화가 없다. 그래서 script 를 보면 다음과 같다. nickname, comment 는 공백이 아니기만 하면 되고, (공백이면 해당 입력란에 focus 가 가게 된다) captcha 는 captcha_.value 와 같은 값을 입력해야 한다. function ck() { if(lv5frm.id.value=="") { lv5frm.id.focus(); return; } if(lv5frm.cmt.value=="") { lv5frm.cmt.focus(); return; } if(lv5frm.captcha.value=="") { lv5frm.captcha.focus(); return; } if(lv5frm.captcha.value!=lv5frm.cap..

  Read More
• Webhacking.kr :: old-23번

  SECURITY/Webhacking 2021. 2. 15. 17:45

  문제는 다음과 같다. 제출을 누르면 입력한 것을 출력해준다. 그리고 script, href, alert 등등 여러 문자열을 시도해보았지만 다 no hack 이 떴다. 정말 이거까지 ? 싶은것도 입력하니까 no hack 이 떠서 보니, 아무 문자열이든 영문자를 2개 이상 연속적으로 입력하면 no hack 이 뜨는 것으로 유추할 수 있었다. (한글은 그냥 넘어가드라~) 그래서 중간중간 띄워져있다고 속이도록, 각 문자열 사이에 널문자(%00)를 넣어주었다. a%00l%00e%00r%00t(1); 이걸 url 로 넣어주면, 끝!

  Read More