삼전동해커

double extensions = 확장자 2개그럼 확장자 2개 쓰라는 얘기인거 같다. 이렇게 간단하게 php 코드가 실행되는지 확인해보자. 근데 content-type이 php는 안되니 png로 바꿔서 올리자. 이렇게 바꿔서 올리면 잘 된다. 문제에서 .passwd파일을 찾아 실행하라 했다. 찾아보니 여기에 있었다. 이걸 다시 png로 바꿔서 올ㄹㅣ면 답이 나온다.

이렇게 문제가 있는데 admin으로 로그인하면 되는 것 같다. CRLF를 삽입하면 되는 것 같다.일단 admin을 전송해보자. 버프슈트로 admin&admin을 전송해보았다. admin failed라고 나오는 걸 보니 id failed~~이렇게 뜨는 것 같다. CRLF를 이용해 admin authenticated.%0d%0aguest failed~~~ 이렇게 만들어주면 되겠다. username=admin%20authenticated.%0d%0aguest 이렇게 전송하면 잘 풀렸다.

XSS문제다. 처음 도전해본 XSS. 개념은 일단 게시판과 같이 사용자가 쓰기 권한이 있는 곳에 악성코드를 올려 저장하고, 다른 사용자가 접근해 글을 읽으면 악성코드가 실행되는 공격.라고 개념만 알고 있다. 일단 스크립트를 이용해 alert창을 띄워보자. 이렇게 보내보자. 이렇게 alert창이 뜬다. 그리고 XSS에서 중요한게 쿠키값을 이용하는 것이다. document.cookie를 찾아보자. 하지만 안된다. document.write(""); 이렇게 보내면 된다고 한다.document.write는 출력을 해주는 스크립트이고img태그로 src를 내 url의 쿠키값을 정해준다. 이 때 url을 서버로 지정해 주어야 한다.아파치 서버라던가, http://requestbin.net/ 이 사이트를 이용하면 된다..

path traversal을 통해 숨겨진 갤러리를 찾으면 되는 것 같다. gallerie라는 name을 사용해서 탭을 바꿀수 있는 것같다.그럼 ../을 이용해 숨겨진 탭이 있는지 확인해 보자. galerie와 ch15.php가 있다. ../를 했으니 chp15.php가 처음봤던 페이지이고 galerie는 못본 곳이다.galerie로 이동해보자. 86hwnX어쩌고 하는게 보인다.탭에는 없는거 같으니 이동해보면 수상한 password가 보인다.여기에 비밀먼호가 적혀있겠지. 사실 이걸 여는 방법에서 헤맸다.멍청하게.그냥 url에서 경로를 적어주면 된다. 이 방법을 몰라서 사진의 태그를 수정했다. txt파일 이지만 img태그로 감싸져 있다.이걸 iframe태그로 바꿔 src를 가져왔다. 이렇게 해도 풀린다. 이..

부적절한 redirect. index에 접근하라고 한다. redirect에 관한 문제인 것 같다.redirect에 대하여 : https://watchout31337.tistory.com/169 로그인을 하라고 하는데 html에도, 어디에도 정보가 없다.그래서 일단 버프수트를 봤다. 별거 없다.host와 referer도 별거 없다. response도 200으로 잘 동작한다. index로 접근하라 했으니 index로 가보자. 이렇게 바꿔주고 보내면 302 코드가 뜨면서 풀린다. login.php로 redirect해주는 것 같다. 그럼 index말고 다른걸 넣어도 될듯.

http verb tampering 문제를 풀어보자. verb는 동사라는 뜻이고 tampering은 속이다 뭐 이런뜻이다.http 동사를 속이라는거 같은디 몰라서 롸업봤다.우리가 사용하는 get이나 post를 http method라 하는데 다른말로는 http verb라고도 한다.이 방식을 바꾸라는 것이였다. get이나 post말고도 다른 방식이 많다. HEAD : GET 메소드와 동일한 응답을 요구하지만, 응답 본문을 포함하지 않는다. PUT : 요청 페이로드를 사용해 새로운 리소스를 생성하거나, 대상 리소스를 나타내는 데이터를 대체한다.DELETE : 특정 리소스를 삭제한다. OPTIONS : 리소스의 통신을 설정하는데 사용한다. TRACE : 경로를 따라 메시지 LOOP-BACK 테스트를 한다. CO..

serialization 문제를 풀어보자. guest/guest로 로그인이 가능하다고 한다.autologin 기능도 있다. guest는 접근이 안된다고 한다. 위에서 부터 소스를 보면$_SESSION['login']이 설정되어 있지 않으면 값을 빈칸으로 준다. 그리고 조건문이 post방식으로 login과 password를 주면 $data변수의 login에 들어가고password는 sha256 hash값이 들어간다. 아니면 else if문으로 $_COOKIE['autologin'] 값이 있으면$_COOKIE['autologin']값을 unserialize해 $data에 저장한다. =>그 전에 autologin을 한적이 있으면 id와 password가 serialize된 값으로 저장되어 있으니 그걸 변조하면..