본문 바로가기

전체 글

[Webhacking.kr] old-31 [문제 정보] 주소 https://webhacking.kr/challenge/web-16/ 유형 파일? 배점 150 [문제 풀이] 포트가 랜덤으로 선택됩니다. 공유기의 포트포워딩에서, 랜덤으로 결정되는 모든 포트(10000-10100)를 한 포트로 포워딩해줍니다. 연결된 내부망에 서버에서 nc로 읽어주면 tcp 연결로 플래그를 뿌리고 갑니다. 더보기
[Webhakcking.kr] old-27 [문제 정보] 주소 https://webhacking.kr/challenge/web-12/ 유형 DB 배점 150 [문제 풀이] admin으로 로그인해야 하고, admin의 no가 2라는걸 이용. 1) 공백은 %09로 우회 2) #은 --%20으로 우회 3) =은 like으로 우회 0)or%09no%09like%092--%09 더보기
[Webhacking.kr] old-26 [문제 정보] 주소 https://webhacking.kr/challenge/web-11/ 유형 php 배점 100 [문제 분석] [문제 풀이] 왜 url_decode가 있는지가 이상합니다. 원래 url encoding된 문자열은 php로 전송될 때 decoding 되어서 처리됩니다. 그래서 admin을 %61%64%6D%69%6E으로 인코딩해서 보내도 php는 admin으로 디코딩되어서 인식하게 됩니다. 루틴 순서를 보니 preg_match를 이용한 필터링이 디코딩보다 앞에 있습니다. 그래서 인코딩된걸 다시 인코딩했습니다. 그러면 입력 순서가, [인코딩된걸 인코딩한 admin] --- PHP 서버(자동 디코딩) --- [인코딩한 admin] --- (preg_match) --- (urldecode )-.. 더보기
[Webhacking.kr] old-25 [문제 정보] 주소 http://webhacking.kr:10001/?file=hello 유형 php 배점 150 [문제 풀이] LFI 공격인데 필터링이 있는것 같아서, 구글에서 LFI와 관련된 자료들을 찾아봤습니다. 그러다 PHP Wrapper를 이용한 LFI 공격에 대해 알게 됐습니다. php://filter/convert.base64-encode/resource=flag 를 파일명에 입력하면 base64 인코딩된 파일이 나옵니다. 다시 base64로 디코딩해보면 플래그가 나옵니다. [참고자료] Wrapper - https://securitynote.tistory.com/31 LFI - https://highon.coffee/blog/lfi-cheat-sheet/ 이야.. 이런것도 있구나.. 아직 갈.. 더보기
[Webhacking.kr] old-24 [문제 정보] 주소 https://webhacking.kr/challenge/bonus-4/ 유형 php 배점 100 [문제 분석] Wrong IP! 그런데 client ip에 있는 저 주소도 제 아이피가 아닙니다. 더보기
[Webhacking.kr] old-23 [문제 정보] 주소 https://webhacking.kr/challenge/bonus-3/ 유형 php 배점 200 [문제 분석] XSS를 시도하는건가요? 일단 그대로 넣어보겠습니다. 그럼 그렇죠.. 태그를 넣어봤습니다. 오.. 그대로 출력되는군요. [문제 풀이] 이 문제는 두가지 방법으로 풀어봤습니다. # SOLUTION 1 # URL ENCODING의 NULL값 사용 # 여기서 나온 URL 값을 브라우저에 입력 null = '%00' if True: url = 'https://webhacking.kr/challenge/bonus-3/index.php' script = '' url = url + '?code=' for t in script: url = url + t + null print(url) #.. 더보기
마이크로닉스 오피스 필드테스트 많은 사람이 컴퓨터를 구성할 때 심미적인 요소를 강조하고 있습니다. 그런 유행 속에서, 케이스는 중요한 요소로 자리 잡았습니다. 신제품 소식을 보면 강화유리 또는 아크릴 창이 빠짐없이 포함되어 있고, RGB 팬이 기본으로 탑재된 제품도 많이 나오고 있죠. 그러나 모든 사람들이 이러한 경향을 반기지는 않습니다. 큰 광량이 방해되기도 하고, RGB가 없는 제품으로 구성했을 때, 강화유리가 오히려 어울리지 않는 경우도 있죠. 특히 사무용 컴퓨터를 고려할 때, 이러한 고민은 더 커집니다. 마이크로닉스는 최근 오피스라는 제품을 출시하였습니다. 제품의 이름처럼, 사무용 컴퓨터로 사용하기 좋은 제품입니다. 화려하지 않지만 케이스의 필수요소를 갖춘 오피스 케이스를 이번 필드테스트를 통해 직접 살펴보았습니다. 1. 제품.. 더보기
[Webhacking.kr] old-22 [문제 정보] 주소 https://webhacking.kr/challenge/bonus-2/ 유형 DB (Blind SQL Injection) 배점 500 [문제 분석] 로그인 / 가입 버튼과 미션이 나옵니다. 관리자로 로그인하는게 목표이고, DB에는 id와 pw라는 컬럼이 있다네요. 임의의 값으로 가입해보겠습니다. join 버튼을 누르면 별도의 페이지로 이동합니다. 앞서 본 페이지는 로그인 용인거 같네요. admin으로 가입을 시도했지만, 이미 있는 계정이라서 가입이 안된다고 합니다. 아무 값이나 입력해서 가입하니, 완료됐다고 합니다. 이 계정으로 로그인해 보겠습니다. 오.. 같은 페이지에서 POST로 값을 전달하고, id와 pw를 읽어서 직접 출력하나 봅니다. 저 해시값, 익숙하지 않나요? 32자리의.. 더보기