WarGame/SuNiNaTaS
[SuNiNaTas] 써니나타스 3번 - WEB
URL은 다음과 같다. http://suninatas.com/challenge/web03/web03.asp Game 03 suninatas.com 해결책 번역하면 "공지 사항에 글을 쓰세요" 정도가 될 거 같다. 공지사항에 가보자 Url : http://suninatas.com/board/notice 공지사항에는 글을 쓰는 기능이 없어 보인다. 한번 글을 쓸 수 있는 free쪽으로 가보자 free에는 글을 쓸 수 있다. url은 다음과 같다. Url : http://suninatas.com/board/free/write 눈치 챘는가. 뒤에 write를 붙이는 걸로 경로를 이동할 수 있다. 실제로는 directory traversal이라는 뭔가 거창한 이름을 가진 취약점으로 통한다. 혀튼 아래와 같은 경로..
[SuNiNaTas] 써니나타스 2번 - WEB
URL은 다음과 같다. http://suninatas.com/challenge/web02/web02.asp Game 02 suninatas.com 해결책 여기에도 ASP가 있다. 로그인폼 하나 있는 상황이라 자연스럽게 다음과 같은 SQL Injection을 시행해 보았다. id : admin pw : ' or 1=1-- .... 아무 반응이 없다. 주석을 보고 힌트를 조금 구해보자 아래쪽 쪽이 로그인을 실행하는 코드다. 일단 id가 pw랑 동일하면 무슨 일이라도 일어날 것 같으니, 그거부터 해보자. id : aaa pw : aaa 으흠; 코드에 alert()대로 경고창이 나왔다. 이걸 어떻게 하나 취약점은 이게 자바스크립트라는 점에 있다. 물론 코드는 asp로 이루어져있지만, javascript를 통해서..
[SuNiNaTas] 써니나타스 1번 - WEB
URL은 다음과 같다. http://suninatas.com/challenge/web01/web01.asp Game 01
[SuNiNaTas] 써니나타스 공략을 시작하며
손휘났다스는 워게임 사이트이다. 분야는 WEB, REVERSING 등 폭넓은 분야를 가지고 있다. 문제의 수가 많은 것은 아니지만, 32문제 정도면 한번 공략집을 적기에 충분하다는 생각이 들어서 공략을 시작한다. http://suninatas.com/ 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com