LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이번에도 동일하게 or 연산자와 and 연산자는 막혀있다. 추가족으로 addsalshes 함수도 들어가있다. ✔️ 풀이 풀이를 위한 코드는 다음과 같다. if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orge"); 어디서 많이 본 형태가 아닌가하면 이전 orc 문제와 동일하다. pw를 요구하기 때문에 아마도 블라인드 인젝션 문제일 것 같다고 추측만 일단 해놓기로 하자. 또한, 코드 상단부는 guest에 대한 내용이 나오지만 여기서 헷갈리지 말고 우리는 밑에 나오는 admin의 pw에 대해서 알아내야 한다. 바로 이전에 풀었던 문제를 응용해서 삽입하게 되면, 다..
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이번에는 or과 and 구문을 사용하지 못하도록 막아놨다. ✔️ 풀이 풀이를 위한 코드는 이전 문제와 동일하다. if($result['id'] == 'admin') solve("darkelf"); 이번에는 문제 설명과 같이 or과 and 연산자가 불가능하기 때문에 ' or id='admin' and 1
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이번에는 공백을 삽입할 수 없도록 막아놓았다. ✔️ 풀이 풀이를 위한 코드를 살펴보자. if($result['id'] == 'admin') solve("wolfman"); 이번에도 id 값이 admin이면 문제가 풀리도록 설계되어 있다. 위 문제 설명에서 볼 수 있듯이 ' or id='admin' and 1
보안 공부 중 드림핵이라는 사이트를 만나게 되었고, 드림핵 로드맵에 웹 해킹에 관한 로드맵을 따라가던 중 만난 문제이다. 함께 실습하기는 xss에 관한 코드가 차단되어있지 않았는데, 혼자 실습하기인 xss-2 문제는 xss를 기본적으로 차단하여 우회가 필요하다. 해당 접속 정보인 가상 환경으로 친절히 안내하여주시니 해당 링크를 열고, 문제 파일을 다운로드 받아준다. 해당 링크로 들어가면 다음 페이지들이 나온다. 여기서 간단하게 다운로드 한 파일(app.py)을 분석해보자. def read_url(url, cookie={"name": "name", "value": "value"}): cookie.update({"domain": "127.0.0.1"}) try: options = webdriver.Chrom..
