'전체 글'에 해당되는 글 1000건

webhacking.kr 28번 문제다.

점수는 500 point.

흠.. index.php 파일이 힌트란다. 일단 들어가보자.

들어가보니 뭐가 없다. 읽으라매...

흠.. 다시돌아와서 업로드하는 기능이 있길래 아무파일이나 업로드해봤다.

내용은 따로 안보이는데 힌트로 .htaccess 파일을 알려준다. 

들어가봤는데 접근 권한이 없다. 흠...

업로드 기능이 있었으니 한번 저파일을 만들어서 올려봤다.

안올라간다. 여기서 엄청 삽질을 했다. 저 파일이 힌트래서 검색해보니 .htaccess파일에 php 실행권한을 제거할 수 있어 index.php파일의 소스를 볼 수 있을것 같았다.

근데 그럴려면 저 파일을 들어가던 업로드를 하던 뭔가 조작을 해야할 것 같았는데 힌트라고 줘놓고 아무리 뭘 해봐도 되지가 않는다.

하다하다 너무 열받아서 그냥 풀이검색을 해봤다. 근데 풀이보면 다른사람들은 파일자체가 업로드가 가능하다 ㅡㅡ

그래서 내가 문젠가 하고 체념하고 있는데 알고보니 이번에 사이트 공사하면서 보안상 이유로 아예 업로드를 막아버린 것 같다. 아 그럼 문제를 빼던가 사이트에 공지좀 해주셨으면 좋았을걸... 안되는 문제를 가지고 뭐한거여....내아까운시간 ㅜㅜㅜㅜ

하.. 아무튼 이 문제는 .htaccess파일에 php_flag engine off 라는 내용을 넣어 업로드 시키면 되는 문제였던 것 같다.

500점짜리라 먹고싶었는데 아쉽당...ㅠ

webhacking.kr 27번 문제다.

점수는 150 point.

sql injection 문제인 것 같다. 

코드보면 id는 guest로 고정되어있다. no값으로 인해 쿼리를 조작하면 될 것 같다. 일단 1을 넣어봤다.

guest라고 나온걸 보니 guest의 no값이 1인가 보다.

그렇다면 admin의 no값이 뭔지가 중요할 것 같다.

일단 2를 넣어봤다.

에러가 뜬다. id랑 no에 조건이 서로 달라 쿼리가 반환되지 않은 것 같다.

그렇다면 2) or no=2#과 같이 쿼리를 넣어주면 무조건 or뒤의 조건에 해당하는 값만 나올 것이다.

소스코드 상에서 필터링하는 것들을 우회해 다음과 같이 작성해 봤다.

2)%20or%20no%20like%202%20--%20x

2값이 admin no였나보다. 바로 나왔네.

성공!

webhacking.kr 26번 문제다.

점수는 100point.

들어가보니 깜깜하고 소스확인을 하면 될 것 같다.

100점짜리가 간단하다. 처음에 admin필터링을 우회한 후 urldecode된 값이 admin이면 성공이다. 그렇다면 처음에 admin을 urlincoding해서 보내주면 첫번째 필터링에서 우회하고 그다음 디코딩 되므로 자연스럽게 성공할 것이다.

admin을 urlencoding 해서 보내봤다.

흠.. 왜실패하지.. 아 생각해보니 php는 값을 보내고 받을때 인코딩 디코딩을 한번씩 자체적으로 했었었다.

그러면 인코딩이 한번된 값을 보내면 자동으로 한번 디코딩을 해서 첫번째 필터링에서 걸려버린 것 같다.

인코딩을 한번더 해서 보내봤다.

디코딩이 자동으로 한번 되어도 아직 한번 인코딩된상태라 필터링을 우회한다. 그다음 다시 코드상으로 디코딩을하여 정상적으로 admin문자가 된다. 

성공!