본문 바로가기
반응형

제가 왜 보안 문제를 풀고 있을까요?/Los7

Los.08 Troll 문제의 클리어조건은 id=admin인데.... admin을 필터링하고있다.근데 ereg가 뭐지?>. 검색해보았다... 검색 내용을 간단히 추려보자면 이 함수는 대소문자 필터링이 불가능하다. 즉 admin은 필터링되지만, ADMIN등은 필터링이 되지 않는다. 클리어 2018. 2. 10.
Los 07. orge 풀이 문제를 봐보자면.,.,., 전에 나온 ORC처럼 블라인드 SQL을 사용해야하는 문제다. 조금 다른점이 있다면 AND와 OR이 필터링 되어있다는 것. 단 주의할 점이 있는데, and는 url안에서 &기호가 인식이 안되기때문에 꼭URL encodeing 된 값을 넣어줘야한다. (&26) 일단 length로 길이를 알아내자. 이러저러 값을 넣으니 비밀번호가 8글자임을 알아냈다. (본인은 스크립트를 짤 자신이 없기때문에 손수작업으로,,,, 패스워드를 알아냈다...)(글쓴이는 자기 자신의 무력함에...주륵) ascii(substr(pw,1,1))=??#'이런식으로 때려맞추었다.......내 30분,,,,,ㅠㅠㅠ 2018. 2. 9.
Los 06. darkelf 풀이 전문제와 비슷한 유형이지만 이 문제는 or과 and를 필터링한다. 그러나 논리연산자는 필터링되어 있지않기 떄문에, 그냥 늘 쓰던데로 쓰되, or을 ||으로 and를 &&으로 바꾸어주면 간단히 뚫린다,(or == ||) (and = &&)(크롬이 잠시 맛가서 IE로 함) 2018. 2. 7.
Los 05. wolfman 풀이 los wolfman 풀이일단 소스를 봐보면 whitespace가 필터링되어있다. 주석이나 스페이스를 사용했을 경우 no핵이나 no화이트스페이스가 뜬다. 이걸 우회하기 위해서 사용할 수 있는 것들은 주석 : /**/ 괄호 : () 더하기 : + \n : %0a tab : %09 주석처리(#) : %27이 있다. 위 명령어들을 사용하여 우회시켜주면된다. 2018. 2. 7.
Los 03.goblin 풀이 고블린문제들어가서 소스를 봐보자면 일단 풀이 조건은 admin으로 로그인 하는 것 같다. 그리고를 보면id는 고정되어있고 no값을 건드려야 할 것 같다. 일단 막 넣어보자.no=1이라입력했을때 hello guest 라는 문장이 뜨는 것을 확인할 수 있다. 목적은 id를 수정하는건데 no가 1일때는 헬로 게스트라는 문장이 뜨는 것을 봐선 no에는 1을 제외한 문제를 넣으면 될것같다.(guest를 탈출하고 보자) 1이 아닌 값을 집어넣으니 더이상 헬로게스트라는 문장이 뜨지않는다. 그러면 이제 id를 수정해보자 이문제에서는 '도 사용할 수 없고 %27도 사용할 수 없게 필터링 되어있어서 사용할 수 없다.... 그러니 id='admin'도 id=%27admin%27도 사용할 수 없다... 여기서 생각했던게. 혹.. 2018. 1. 21.
Los 02. cobolt 풀이 빠르게 풀이를 해보자!(인생은 #ㅅㅅ) (뜬금포)비번이 md5로 암호화가 되는듯하다 id가 admin이면 되는듯 함. //%20은 공백인데 맨마지막자리에 공백을 그냥 쓰면 입력이 안되서 일부러 %20으로 사용한다주소뒤에 ?id=admin' --%20으로 써보자 입력! 어라? 풀리네? 패스워드를 주석처리로 넘긴다는 생각까지 했었는데 간단하게 넣어보니 풀렸다....... 2018. 1. 21.
Los 01. gremlin 풀이 los 는 Load Of SQL injection 의 줄임말(링크 :: http://los.eagle-jump.org) 첫 문제인 gremlin부터 풀어보자 들어가자마자 이런 소스가 보이는데 진짜 기초의 기초적인 필터링만 있는 것을 볼 수 있음. 마지막에서 3번재 줄 if문을 읽어보면if($result['id']) solve("gremlin");라고 적혀있으니 그냥 id가 참만들어보면 될듯함. pw는 그냥 주석처리 시키기.(주석"#" html => %23) 정리 -> 아이디를 참으로 만드는 식과 pw를 주석처리하는 식을 삽입하기 주소창에 ?id=' or 1=1--%20%23 이라 치면 된다. 이러면 클리어가 뜬다 ㅈㅈㅇ 2018. 1. 21.
반응형

티스토리툴바