'분류 전체보기' 카테고리의 글 목록 (6 Page)

Webhacking.kr :: old-23번

SECURITY/Webhacking 2021. 2. 15. 17:45

문제는 다음과 같다. 제출을 누르면 입력한 것을 출력해준다. 그리고 script, href, alert 등등 여러 문자열을 시도해보았지만 다 no hack 이 떴다. 정말 이거까지 ? 싶은것도 입력하니까 no hack 이 떠서 보니, 아무 문자열이든 영문자를 2개 이상 연속적으로 입력하면 no hack 이 뜨는 것으로 유추할 수 있었다. (한글은 그냥 넘어가드라~) 그래서 중간중간 띄워져있다고 속이도록, 각 문자열 사이에 널문자(%00)를 넣어주었다. a%00l%00e%00r%00t(1); 이걸 url 로 넣어주면, 끝!

Webhacking.kr :: old-42번

SECURITY/Webhacking 2021. 2. 2. 17:27

2개의 파일 리스트가 있다. 다운로드를 클릭하면 test.txt 는 다운이 되지만, flag.docx 는 Access Denied 가 뜬다. 소스를 보면, 어떻게 다운받는지 볼 수 있다. test.txt 의 다운로드를 누르면 download 가 실행되는데, 어떤 파일을 다운받으려면 "?down=FILE" 을 해야 한다는 것을 알 수 있다. dGVzdC50eHQ= 의 = 로 보아 base64 인코딩이 되어있는 것이니, flag.docx 를 base64 인코딩을 하여 url 에 넣어준다. 이렇게 입력해주면 flag.docx 가 받아지고 docx 파일을 열면 flag 가 있다! 끝.

Webhacking.kr :: old-58번

SECURITY/Webhacking 2021. 2. 2. 15:44

처음엔 뭔가 로딩중인가 했는데 밑에 있었다. 그냥 무작정 send 를 눌러보니, 이게 뜬다. command injection 인 것 같다. script 를 확인해보자. socket io 로 서버와 송수신하는 것이 구현되어 있다. socket.emit('Event', data); :: 전송 socket.on('Event', function(data)); :: 수신 즉, socket.emit 으로 cmd 로 username:[input] 을 실행하도록 하는 것이다. (input 상자 id 가 m 이다.) 그리고 그 통신으로 받아온 data 를 message 에 append 해서 화면에 보여주는 것이다. 음 일단 ls 를 입력해보면, 결과는 아래와 같다. index.js 와 temp.html 이 있다.. fl..

Webhacking.kr :: old-47번

SECURITY/Webhacking 2021. 2. 2. 14:11

일단 뭐가 적혀있으니 send 를 눌러보자. 메일이 보내졌지만, FLAG 값은 알 수 없다. 그래서 send 값을 바꿔서 결과를 확인해봤다. Message-ID 와 보낸 시간 빼고는 크게 달라진 것이 없다. 근데 Message-ID 는 그냥 매번 바뀌는 것 같고,, 흠 그러다 Mail Injection 관련해서 알아보니, Mail Header Injection 이라는 것이 있었다. 'Cc' 라는 키워드로 injection 을 할 수 있는데, Cc 란 숨은 참조를 의미한다. 그래서 Cc : id@mail.com 을 넣으면 그 메일 주소에도 해당 메일이 참조 형식으로 보내지는 것이다. 기본으로 들어가는게 Flag of webhacking.kr old-47 chall 뒤에 enter 로 구분하여 입력한 문자가..

Webhacking.kr :: old-32번

SECURITY/Webhacking 2021. 2. 2. 13:38

정말 귀여운 문제다. 일단 들어가면 유저들과 vote 가 있는데 이름을 누르면 vote 되고, 그 사람의 vote 수가 늘어난다. 근데 한 번 vote 하면 you already voted 가 뜨면서 vote 가 안된다. cookie 를 살펴보니, 역시나 vote_check 라는 cookie 가 있음을 알 수 있다. 그래서 이걸 삭제해주면 다시 vote 할 수 있다. 그러니.. 자신의 아이디를 찾아서 그걸 100 까지 올리면 된다. ㅎ 근데 쿠키 삭제 -> vote 를 100번 반복하자니 너무 귀찮아서 코드를 짜기로 했다. cookie 와 함께 GET Request 를 보내는 방법을 stackoverflow 에서 참고해서 작성하였다. (stackoverflow.com/questions/35743291/a..

Webhacking.kr :: old-25번

SECURITY/Webhacking 2021. 2. 2. 11:03

들어가면 다음과 같다. url 을 보니 hello.php 파일을 밑에 출력해주는 것 같다. 우리가 원하는건 flag 파일이므로.. flag 를 입력해준다. (그리고 hello.php 라고 입력하면 출력이 없는데 hello 로 입력하면 되는걸 보니, 코드 상에서 url 에서 받아온 file 값에 .php 를 붙여주는 것이다.) 역시...바로 뜨진 않는다. 근데 php 문제니까 php Wrapper 를 이용하면 될 것 같다. * PHP Specific Vulnerability PHP 는 include(), fopen(), copy() 와 같은 파일 시스템 함수에서 URL style 프로토콜을 위한 wrapper 들이 존재하는데, 이를 악용하는 것이 이 php 라는 언어적 특성에 의해 생기는 취약점이다. fi..

Webhacking.kr :: old-19번

SECURITY/Webhacking 2021. 2. 2. 10:47

이 문제는..이렇게 생겼다. admin 써있는대로 그냥 제출 눌러보니 admin 이 아니라고 한다. 그래서 guest 를 입력했더니 hello guest 가 뜬다. logout 을 눌러봐도 아무런 변화가 없다. 쿠키로 사용자를 확인하는 것 같아서 쿠키를 확인해보니, 역시 userid 값이 생성되어 있었다. 이 값을 admin 의 값으로 넣어주면 해결할 수 있을 것 같았다. 그러기 위해선 역시 어떻게 이 쿠키 값을 인코딩한건지 알아야되는데, 일단 뒤에 %3D 가 붙은건 = 을 퍼센트 인코딩한 것이니 base64 로 인코딩되었음을 알 수 있다. 그래서 base64 로 디코딩 해보았지만 여전히 알 수 없는 값이어서.. 해시가 쓰였구나 싶었다. 길이를 보니 md5 같아서 guest 를 넣어봤지만 전혀 다른 값...

파일 타입 File Type 확인 라이브러리 비교 :: Apache Tika, JMimeMagic, SimpleMagic

PROGRAMMING/기타 2021. 2. 1. 22:46

프로그래밍을 하다보면 file 에 관련된 작업을 할 때가 있다. 이 때 파일이 어떤 타입인지 확인해주는 라이브러리들이 몇 가지 존재하는데, 한 번 직접 비교해보았다. 1. 실험 환경:: Intellij, gradle, Kotlin, project SDK 15.0.2 종류와 방식은 다음과 같다. 1) Apache Tika (tika.apache.org/) 방식:: FIle MetaData 와 파일 내용을 파싱해서 확인 특징:: 이전에는 의존성이 많아서 불편했지만, 꾸준한 성능 개선으로 하나의 dependency 만 추가해서 사용할 수 있다. 사용한 dependency : org.apache.tika:tika-parsers:1.18 유의 사항:: 그냥 dependency 에 추가했다가는 기존의 depende..

ABOUT ME

🏰 🏰

티스토리툴바