Security/Wargame
-
losSecurity/Wargame 2018.11.26 00:47
https://los.eagle-jump.org/gremlin select id from prob_gremlin where id='' or 1=1%23' and pw=''주석(#)이 삭제되므로 URL 인코딩해서 넣음coboltselect id from prob_cobolt where id='admin'%23' and pw=md5('')admin id가 select되도록 함주석(#)이 삭제되므로 URL 인코딩해서 넣음goblinselect id from prob_goblin where id='guest' and no=0 or id=char(97,100,109,105,110)and연산을 Flase로(id가 guest인 것을 Flase), id가 admin인 것을 True로 만듬싱글쿼터를 필터링하여 'admi..
-
webhacking.krSecurity/Wargame 2018.11.19 08:19
http://webhacking.kr/회원가입Register버튼이 주석되어 있음 / base64 디코딩 후 회원가입6https://이혜빈.kr/386?category=821512디코딩 20번하길래 인코딩 20번 함14https://이혜빈.kr/389?category=821512document.URL은 현재 url을 반환함. indexOf함수로 .kr문자열이 있는 위치를 반환하고 30을 곱함15https://이혜빈.kr/384?category=821512burp suite로 확인하면 바로 인증값 보임17https://이혜빈.kr/391?category=821512burp suite로 인증 값 바로 출력하게 불필요한 코드 삭제함24https://이혜빈.kr/400참고로 extract()함수는 배열 속의 키 ..
-
wargame.krSecurity/Wargame 2018.11.17 21:49
http://wargame.kr/already gotfiddler로 response header를 살펴보니 flag가 있었음flee buttonp8.js파일에 있는 unescape_blue14함수를 실행시켰더니 난독화를 푼 코드가 보였고, 거기에 클릭시 이동하는 파라미터가 있었음. 해당 파라미터를 붙여 이동하면 flag가 나옴QR CODE PUZZLEunescape함수를 실행시키니 png파일이 나왔음png파일에 있는 QR코드를 스캔하니 url주소가 나왔고, 해당 url주소로 들어가니 flag가 있었음login filteringWTF_CODE.ws 확장자를 찾아보니 whitespace language파일이었음. 실행시키니 flag가 나옴fly me to the moon31337점수를 얻어야 한다고 해서 b..
-
Hacker FactorySecurity/Wargame 2018.11.14 12:48
https://hackerfactory.co.kr/초급1burp suite로 파라미터 값 변경하니 풀림2burp suite로 파라미터 값 변경하니 풀림3burp suite로 파라미터 값 변경하니 풀림4정상적으로 Text.txt를 다운받는 파라미터는 FileName=Text.txt인데 FileName=./Text.txt, FileName=../Text.txt, FileName=/Text.txt 로도 다운받아지니 ./ ../ /가 필터링되어 있는 것 같다????....//....//....//....//....//....//....//....//temp/hacktory.txthimt83HTCdn7haRklK04qD/13SEwPJhF
-
webhacking.kr 38번 문제Security/Wargame 2018.09.09 19:32
38번 문제입니다~~~log injection이라구 써있네요..훔..log injection이 뭘까요? sql injection처럼 파라미터를 통해 로깅을 조절하는 방법이라구 하네요Admin을 클릭하면 admin.php로 가네요admin.php에는 IP:입력한 값 형식으로 log가 찍혀있습니다admin으로 로그인을 시도하니admin이 아니라고 하네요IP:admin으로 로그가 찍히게 만들면 될 것 같습니다\n으로 줄바꿈을 해봅시다11\n125.142.116.177:admin해결 끝~!~!^~^
-
webhacking.kr 24번 문제Security/Wargame 2018.09.09 15:49
24번 문제입니다! 들어가니 아래와 같이 제 IP와 Agent정보가 뜨네요!Wrong IP라고 뜨고있군요. 일단 소스를 살펴봅시다index.phps가 주석처리되있네용. 들어가봅시다IP주소가 127.0.0.1이면 해결되네요!!근데 그 전에 IP를 str_replace함수로 127.0.0.1이 나오지 않도록 공백으로 변환합니다정말 그런지 볼까요? 쿠키값을 127.0.0.1로 설정해줍니다str_replace함수때문에 127.0.0.1에서 1만 남았네용!127.0.0.1이 결과로 남도록 만들면 될거같네요112277..00..00..1 요렇게! (빨간색은 공백으로 치환되는 부분!)클리어~!~!
-
webhacking.kr 18번 문제Security/Wargame 2018.09.06 16:39
이번 문제는 SQL Injection문제네요!! 제가 제일 어려워하는 SQL Injection...호덜덜!우선 index.phps를 들여다봅시다!여러 문자들을 필터링하고 no hack이라고 출력하고있네요. 그렇다면 저 문자들은 패스!쿼리의 결과가 guest면 hi guest를 출력하고, admin이라면 해결이 되는것 같네요그럼 관건은 쿼리의 결과를 admin으로 만들어 줘야하는것!1을 넣어보았습니다. 결과로 hi guest가 나오네요select id from challenge18_table where id='guest' and no=1 쿼리가 날라갔겠네요계정이 guest와 admin두 개만 있다면 테이블이 아래와 같을 거라고 예상할 수 있습니다.guest 1 admin 2 혹은admin0 guest1 이..
-
webhacking.kr 17번 문제Security/Wargame 2018.09.06 04:05
17번문제를 클릭하니 입력받는 폼이 나옵니다소스코드를 보면 엄청 긴 연산을 하고 그 결과값을 unlock에 넣어 입력받은값과 비교하여 일치하면 password를 출력하는 것을 알 수 있습니다처음에는 unlock을 계산해서 넣어 풀었습니다^~^...그런데 생각해보니 직접 계산 해 줄 필요가 없었답니다! password를 출력하기 전에 비교하는 if문을 지워주면 됩니다..요렇게..그러면 password가 출력됩니다^.^Auth에 적어주면해결 완료~!~!~