삼전동해커

double extensions = 확장자 2개그럼 확장자 2개 쓰라는 얘기인거 같다. 이렇게 간단하게 php 코드가 실행되는지 확인해보자. 근데 content-type이 php는 안되니 png로 바꿔서 올리자. 이렇게 바꿔서 올리면 잘 된다. 문제에서 .passwd파일을 찾아 실행하라 했다. 찾아보니 여기에 있었다. 이걸 다시 png로 바꿔서 올ㄹㅣ면 답이 나온다.

이렇게 문제가 있는데 admin으로 로그인하면 되는 것 같다. CRLF를 삽입하면 되는 것 같다.일단 admin을 전송해보자. 버프슈트로 admin&admin을 전송해보았다. admin failed라고 나오는 걸 보니 id failed~~이렇게 뜨는 것 같다. CRLF를 이용해 admin authenticated.%0d%0aguest failed~~~ 이렇게 만들어주면 되겠다. username=admin%20authenticated.%0d%0aguest 이렇게 전송하면 잘 풀렸다.

XSS문제다. 처음 도전해본 XSS. 개념은 일단 게시판과 같이 사용자가 쓰기 권한이 있는 곳에 악성코드를 올려 저장하고, 다른 사용자가 접근해 글을 읽으면 악성코드가 실행되는 공격.라고 개념만 알고 있다. 일단 스크립트를 이용해 alert창을 띄워보자. 이렇게 보내보자. 이렇게 alert창이 뜬다. 그리고 XSS에서 중요한게 쿠키값을 이용하는 것이다. document.cookie를 찾아보자. 하지만 안된다. document.write(""); 이렇게 보내면 된다고 한다.document.write는 출력을 해주는 스크립트이고img태그로 src를 내 url의 쿠키값을 정해준다. 이 때 url을 서버로 지정해 주어야 한다.아파치 서버라던가, http://requestbin.net/ 이 사이트를 이용하면 된다..

자바스크립트 챌린지이다.난독화가 있지않을까 예상해본다. 역시 스크립트에 이상한 난독화가 있다. elements에서 보면 다 안보이니 network에서 response로 보자. 난독화를 https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html 이 사이트에서 디코딩하면 된다. var enco='';var enco2=126;var enco3=33;var ck=document.URL.substr(document.URL.indexOf('='));for(i=1;i

8번 문제를 풀어보장. 이 중에서 이 부분이 쿼리문 삽입에 관한 내용이다.$ck값이 없으면 insert를 한다. value는 {agent,ip,'guest'}로 고정인데그 위 조건문에서 $ck[0]=admin이면 풀린다고 한다. $ck가 뭐냐면 이 부분인데id를 가져오는 $result를 쿼리한 결과값을 $ck에 저장한다. 그럼 id를 admin으로 만들어주면 되겠다. 핵심은 value값을 여러개 넣는 방법이 되겠다.value(~~~),(~~~)이렇게 넣으면 된다. 그럼values('agent','내 아이피','admin'),('agent','{$ip}','guest')")이렇게 넣으면 되는데 이 부분만 agent','내 아이피','admin'),('agent넣어주면된다.

blind sql injection문제다.코드 짜서 풀어보자.

orc문제와 굉장히 유사하지만 or과 and 우회 하면 된다. 이렇게 pw 길이 알아내고 이렇게 각 패스워드 알아내면 된다. 그럼 패스워드 7B751AEC이렇게 나온다.

or = |and = &,%26로 우회 하면 된다.

공백을 우회하면 된다. 공백 우회방법은1) %0a2) %093) + 이렇게 3가지 정도 쓴다. ?pw='%0aor%0aid='admin이렇게 해주면 되겠다.

id=admin이면서 비밀번호도 찾아야한다. id=admin 되어 있어서 걱정 없는데 비밀번호는 어떻게 찾지? 블라인드 sql 인젝션하면 된다. 일단 비밀번호의 길이를 알아야 한다. 이렇게 쿠키랑 url을 넣어주고 반복문으로 pw의 길이와 i값을 비교해 이쁜 비누로 h2태그가 찾아지면 비밀번호의 길이를 출력한다. 사실 continue보다는 break가 맞는거 같다. 비밀번호의 길이를 알았으면 비밀번호 한자리 씩 찾아야 한다. 첫번째 for문으로 패스워드 자리를 잡고 두번째 for문으로 값을 알아본다. query를 보면 substr을 사용했는데 substr(문자열,자리,개수)이다. 자리에 i가 들어가고 개수는 무조건 1개로 고정. 그래서 비밀번호 1개랑 char(33~126)중 맞는걸 골라 똑같이 h2태그..