WarGame/Webhacking.kr
[Webhacking.kr] old-28 Answer
Old-28 Domain & Tool 구분 : HTTP Access 문제풀이에 사용된 도구 Chrome 103.0.5060.66 Old-28 Question & Answer 우선 내가 올리는 파일은 /upload/아래 개인별로 지정된 폴더에 저장된다고 한다.(이건 세션마다 다르더라) 우리의 목표는 /upload/ 아래 개인폴더에 존재하는 flag.php를 읽는 것이다. 한가지 dummy data로 시도해보자 아래의 파일을 작성해서 넣어보았다. ## Dummy.dat THIS Is DUMMY 파일은 잘 들어갔다. 링크가 걸렸으니 직접 들어가보자 들어간 대로 잘 나온다. 그러면 저 flag.php를 직접 들어가면 어떻게 될까??? 아무화면도 나오지 않는다(빈 화면이다. 배경색이랑 우연찮게 똑같다.) 그렴 D..
[Webhacking.kr] old-27 Answer
Old-27 Domain & Tool 구분 : SQL Injection 문제풀이에 사용된 도구 Chrome 103.0.5060.66 python Module(Requests, beautrifulsoup) Old-27 Question & Answer 대놓고 SQL Injection문제라고 되어있다. 입력전에 view-source를 통해서 우선 동작을 알아보자 SQL INJECTION
[Webhacking.kr] old-26 Answer
Old-26 Domain & Tool 구분 : 코드 읽기 문제풀이에 사용된 도구 Chrome 103.0.5060.66 Old-26 Question & Answer view_source 한 버튼만 있는 문제이다. source를 친절하게 확인하라고 a태그를 걸어주었으니, 확인해보자 view-source admin이라는 파라미터를 id값으로 넘기면 되는데, 이를 urldecode한 값이 admin이면 된다. 근데 이 admin은 urldecode하기전에 preg_match로 필터링된다. 우선 admin의 urlencodeing 값은 %61%64%6D%69%6E 이다. 단 이 값이 id로 들어가서 서버에 입력될때는 자동으로 urldecode가 이루어진다. 그러니, 어짜피 코드에 urldecode가 한번더 있음을..
[Webhacking.kr] old-25 Answer
Old-25 Domain & Tool 구분 : Blind SQL Injection 문제풀이에 사용된 도구 Chrome 103.0.5060.66 python Module(Requests, beautrifulsoup) Old-25 Question & Answer 문제의URL은 다음과 같다. http://webhacking.kr:10001/?file=hello 화면에는 'ls -al'을 웹서버에서 사용한 듯한 표시와 TextArea가 하나 보인다. 중간에 Hello World를 써져 있는 것을 보아 file파라미터의 결과 + ".php"의 echo 결과 등을 저 TextArea에 표시해주나보다. 일단 flag로 바꾸어보자 플래그는 코드안에 있다고 한다. 일단 코드를 봐야할거 같은데, flag.php로 직접들어..
[Webhacking.kr] old-24 Answer
Old-24 Domain & Tool 구분 : PHP 코드 읽기 문제풀이에 사용된 도구 Chrome 103.0.5060.66 Old-24 Question & Answer 접속하면 본인의 IP와 Agent를 보여준다. 동시에 Wrong IP가 나오는 것을 보아 IP를 바꾸는 문제일거 같은 느낌이 든다. 아래 view-source를 확인하자 view-source 중간의 조건문을 보면 문자열의 ".."을 "."으로 바꾼다 문자열의 "12"을 ""으로 바꾼다 문자열의 "7."을 ""으로 바꾼다 문자열의 "0."을 ""으로 바꾼다 일단 다 단일문자열을 바꾸는 것이 아닌것을 보아서 대충 잘 길게길게 이어쓰면 이거 127.0.0.1을 만들어 solve(24)를 호출할 수 있을 거 같다. 근데, 이 IP는 어떻게 전달..
[Webhacking.kr] old-23 Answer
Old-23 Domain & Tool 구분 : XSS 문제풀이에 사용된 도구 Chrome 103.0.5060.66 python Module(Requests, beautrifulsoup) Old-23 Question & Answer 대놓고 XSS 문제라고 경고한다. XSS는 허용되지 않는 곳에 스크립트 태그를 입력하는것으로 코드를 실행한다는 점에서 심각한 웹페이지 서버의 취약점이다. 필자는 PortSwigger(Burp의 제작사)의 Cheet sheet를 자주 애용한다. 참고하자 Cross-Site Scripting (XSS) Cheat Sheet - 2022 Edition | Web Security Academy Interactive cross-site scripting (XSS) cheat sheet ..