wargame : https://webhacking.kr/ ✔️ 문제 제한된 구역에 들어왔다. ✔️ 풀이 해당 메인 페이지의 주석을 살펴보면, 해당 페이지 이외에도 admin 페이지가 존재하는 것을 확인할 수 있다. 해당 페이지에서 잘못된 패스워드를 입력하게 되면, wrong password 라면서 alert가 실행되게 된다. 더 이상 알 수 없는 정보가 없으므로 통신에서 받아오는 값이 있는지 확인을 하게 되면 쿠키값이 존재한다. 메인 페이지의 주석에서 현재 시간과 날짜를 기준으로 하는 쿠키 값을 확인할 수 있는데, 해당 쿠키 값을 조작하여 sql injection 등 공격을 시도해보도록 하자. Time 쿠키의 값이 True라면, Time 쿠기의 값이 False라면, 다음에 해당하는 값들이 나오게 된다...
wargame : https://webhacking.kr/ ✔️ 문제 문제는 다음과 같다. ✔️ 풀이 풀이를 위한 코드는 다음과 같다. if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>3) solve(1); http 쿠키의 user_lv 값이 3 이상이면 해결이 아니라, 3보다 크고 4보다는 작은 값 즉, 3.1~9 숫자를 입력하면 될 것 같다. 간단하게 개발자 도구와 크롬 익스텐션 도구인 EditThisCookie를 통해 확인할 수 있다. 3.5라는 값으로 수정한 뒤 새로고침 해보자. 클리어! 화이팅 💪
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 여러 필터링이 걸려있는 모습이다. ✔️ 풀이 풀이를 위한 코드는 다음과 같다. if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("blue_dragon"); 패스워드를 찾아야하는 문제로 보이고, id와 pw 값에 싱글쿼터와 백슬래쉬에 대한 필터링이 걸려있는 것으로 보인다. ???? 아무 생각없이 guest, guest 집어넣었는데 갑자기 일치했다.. 이걸 노리고 한게 아닌데,, 패스워드는 복잡하게 만들것,, 아무튼 앞서서 푼 문제들 중에서 해결할만한 방법이 쉽게 떠오르지 않아서 여러 sql injection 페이로드를 찾아보던 중 sleep을 활용한 time bas..
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 주석으로 컬럼명을 확인하라는 내용도 달려있다. ✔️ 풀이 풀이를 위한 코드는 다음과 같다. if($result['no'] === $_GET['no']) solve("red_dragon"); no라는 것은 예상으로는 번호를 의미하는 것 같다. 번호가 일치하게 되면 즉, admin 번호를 입력하면 문제가 풀리게 된다. strlen 함수로 id 길이가 7 이상이면 exit 구문이 실행되므로 참고하도록 한다. 간단하게 id에 guest를 넣으면 아무것도 뜨지 않는다. no의 번호와 일치하지 않기 때문일 것이다. guest' #을 넣게 되면 strlen 함수에 걸리게 된다. 이전 문제에서 시도했던 union select 1, 2 ..
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이전 order by에서 벗어나 이번에는 예전 문제들과 비슷하게 보인다. ✔️ 풀이 풀이를 위한 코드는 다음과 같다. if($result['id'] == "admin") solve("green_dragon"); 코드는 다음처럼 간단하지만, 예전 문제들과 다르게 코드의 양이 증가하였고 그만큼 복잡성도 올라간 것으로 보인다. 1) 일단 필터링에 온점, 싱글쿼터, 더블쿼터가 걸려있다. 2) id 결과가 존재하면, if문 내의 query2로 동작하게 된다. id와 pw를 둘 다 입력받을 수 있을때 사용할 수 있는 우회가 존재한다. 일단 어떠한 것이든 시도해보자. 이전 succubus 문제처럼 역슬래쉬를 활용해서 id 내 값을 문..
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 겉보기에는 비슷한데, hell_fire 문제랑 같겠냐고 약올리고 있다. ✔️ 풀이 풀이를 위한 코드는 다음과 같다. if(($result['email']) && ($result['email'] === $_GET['email'])) solve("evil_wizard"); 이전 문제와 비슷한 것 같지만, 필터링에 추가된 것들이 있고 진짜로 같겠냐라면서 문제에서 약올리고 있다. 하지만 필터링에 걸릴만한 것은 이전 코드에서도 사용하지 않았기 때문에 한번 그대로 시도해보자. 잘 삽입이 되는 것으로 보이고, 이번에는 admin의 score가 200에서 50으로 줄은것으로 보인다. 한번 이메일의 길이를 찾아보도록 하자. import ..
