본문 바로가기

제가 왜 보안 문제를 풀고 있을까요?30

xss-game level.2 풀이 2번문제를 봐보자... (영어울렁증인 본인은 ......이 사이트가 정말 싫습니다......) 클리어조건은 글을 작성해서 경고창을 띄우는 것이다. 전 문제와 같이 를 입력해보면 필터링떄문인지 글이 사라지게 된다. 위에 글을 읽어보면 ........? 미션 설명일 뿐이지, 문제 해결에 크게 도움이 될 만한 내용은 아닌 것 같다...ㅎ 힌트를 봐보자. (글에 뭔가 키워드가 있을줄 알았는데,... 뒤져보다 힌트란게 있는걸 처음 알았음) 그러니까....onerror을 사용하라는것같다,,,? 모르는건 검색! 이미지태그랑 같이 사용되는 넘인데, 이미지가 없을경우 대체 이미지를 지정하는놈이라한다 (출처 위키) 그럼 이 태그를 사용할 때, 대체 이미지 대신 스크립트를 써보면 어떨까. 문제 클리어 2018. 2. 10.

xss-game level.1 풀이 이렇게 생긴 사이트다 (링크 : https://xss-game.appspot.com/) 자 첫번쨰 문제를 풀어보자 가운데에있는 사이트에서 자바스크립트를 띄우면 문제가 풀린것이다.. xss의 완전 기초문법중 하나인 이것 하나 넣으면 바로 클리어뜬다. 클리어 2018. 2. 10.

Los.08 Troll 문제의 클리어조건은 id=admin인데.... admin을 필터링하고있다.근데 ereg가 뭐지?>. 검색해보았다... 검색 내용을 간단히 추려보자면 이 함수는 대소문자 필터링이 불가능하다. 즉 admin은 필터링되지만, ADMIN등은 필터링이 되지 않는다. 클리어 2018. 2. 10.

Los 07. orge 풀이 문제를 봐보자면.,.,., 전에 나온 ORC처럼 블라인드 SQL을 사용해야하는 문제다. 조금 다른점이 있다면 AND와 OR이 필터링 되어있다는 것. 단 주의할 점이 있는데, and는 url안에서 &기호가 인식이 안되기때문에 꼭URL encodeing 된 값을 넣어줘야한다. (&26) 일단 length로 길이를 알아내자. 이러저러 값을 넣으니 비밀번호가 8글자임을 알아냈다. (본인은 스크립트를 짤 자신이 없기때문에 손수작업으로,,,, 패스워드를 알아냈다...)(글쓴이는 자기 자신의 무력함에...주륵) ascii(substr(pw,1,1))=??#'이런식으로 때려맞추었다.......내 30분,,,,,ㅠㅠㅠ 2018. 2. 9.

Los 06. darkelf 풀이 전문제와 비슷한 유형이지만 이 문제는 or과 and를 필터링한다. 그러나 논리연산자는 필터링되어 있지않기 떄문에, 그냥 늘 쓰던데로 쓰되, or을 ||으로 and를 &&으로 바꾸어주면 간단히 뚫린다,(or == ||) (and = &&)(크롬이 잠시 맛가서 IE로 함) 2018. 2. 7.

Los 05. wolfman 풀이 los wolfman 풀이일단 소스를 봐보면 whitespace가 필터링되어있다. 주석이나 스페이스를 사용했을 경우 no핵이나 no화이트스페이스가 뜬다. 이걸 우회하기 위해서 사용할 수 있는 것들은 주석 : /**/ 괄호 : () 더하기 : + \n : %0a tab : %09 주석처리(#) : %27이 있다. 위 명령어들을 사용하여 우회시켜주면된다. 2018. 2. 7.

webhacking.kr 가입하기. (링크 : webhacking.kr) 웹해킹문제를 푸는 사이트인데 가입하는 것 조차 문제중 하나이다. 사이트를 들어가보면 가입을 할 수 없는 register 버튼(?)이 없다. 근데 이 사진을 봐보면 여기위치에 뭔가 있을 버튼이 없다고 생각되지않나?? 사실 이 위치에 join버튼이 있지만, 주석처리가 되어있기 때문에 이 사이트에 가입을 하기 위해선 이 주석처리되어있는 join버튼을 소스에서 찾아서 보이게 해야한다. (f12) 여기 소스를 잠시만 뒤져보면 주석처리(초록색)으로 된 숨겨진 버튼이 보일것이다. 주석처리를 없애면, 숨겨져있던 버튼이 나온다 다음으로 이런 형태를 볼 수 있는데, (decode = 복호화 , 암호화 encode) 저 코드를 base64를 복호화 시켜주는 두번쨰 미션을 준다. (맨 끝.. 2018. 1. 21.

Los 03.goblin 풀이 고블린문제들어가서 소스를 봐보자면 일단 풀이 조건은 admin으로 로그인 하는 것 같다. 그리고를 보면id는 고정되어있고 no값을 건드려야 할 것 같다. 일단 막 넣어보자.no=1이라입력했을때 hello guest 라는 문장이 뜨는 것을 확인할 수 있다. 목적은 id를 수정하는건데 no가 1일때는 헬로 게스트라는 문장이 뜨는 것을 봐선 no에는 1을 제외한 문제를 넣으면 될것같다.(guest를 탈출하고 보자) 1이 아닌 값을 집어넣으니 더이상 헬로게스트라는 문장이 뜨지않는다. 그러면 이제 id를 수정해보자 이문제에서는 '도 사용할 수 없고 %27도 사용할 수 없게 필터링 되어있어서 사용할 수 없다.... 그러니 id='admin'도 id=%27admin%27도 사용할 수 없다... 여기서 생각했던게. 혹.. 2018. 1. 21.

Los 02. cobolt 풀이 빠르게 풀이를 해보자!(인생은 #ㅅㅅ) (뜬금포)비번이 md5로 암호화가 되는듯하다 id가 admin이면 되는듯 함. //%20은 공백인데 맨마지막자리에 공백을 그냥 쓰면 입력이 안되서 일부러 %20으로 사용한다주소뒤에 ?id=admin' --%20으로 써보자 입력! 어라? 풀리네? 패스워드를 주석처리로 넘긴다는 생각까지 했었는데 간단하게 넣어보니 풀렸다....... 2018. 1. 21.

Los 01. gremlin 풀이 los 는 Load Of SQL injection 의 줄임말(링크 :: http://los.eagle-jump.org) 첫 문제인 gremlin부터 풀어보자 들어가자마자 이런 소스가 보이는데 진짜 기초의 기초적인 필터링만 있는 것을 볼 수 있음. 마지막에서 3번재 줄 if문을 읽어보면if($result['id']) solve("gremlin");라고 적혀있으니 그냥 id가 참만들어보면 될듯함. pw는 그냥 주석처리 시키기.(주석"#" html => %23) 정리 -> 아이디를 참으로 만드는 식과 pw를 주석처리하는 식을 삽입하기 주소창에 ?id=' or 1=1--%20%23 이라 치면 된다. 이러면 클리어가 뜬다 ㅈㅈㅇ 2018. 1. 21.

이전 1 2 3 다음

티스토리툴바