'전체 글'에 해당되는 글 1000건

webhacing.kr 24번 문제다.

점수는 100 point.

들어가보면 다음과 같이 ip와 agent값이 보인다.

소스부터 확인해보자.

보아하니 간단한 소스다. 쿠키에 REMOTE_ADDR로 ip값을 넣어줬을대 ip가 12 ,7. ,0. 3가지가 필터링 되고 있는데 이를 우회해서 127.0.0.1이 나오게 만들면 된다.

일단 한번 그대로 넣어봤다.

1만 남는다. 그럼이제 조금만 생각해보면 다음과 같이 만들어 낼 수 있다.
112277..00..00..1로 넣어주면 12 7. 0. 이 공백으로 필터링되 결국 127.0.0.1이 남는다.

성공!

webhacking.kr 23번 문제다.

점수는 200point.

들어가면 다음과 같고 <script>alert(1);</script>을 injection 하면 될 것 같다. 

그대로 입력해봤다. 

필터링이 되고있는 것 같다. 값은 url에 get방식으로 넘어가고 있는 것 같다.

흠 문자를 하나씩 입력해봤다.

정상적으로 출력된다. 근데 문자를 sc al와 같이 2개만 붙여써도 필터링이 된다.

그렇다면 문자 사이사이에 url encoding되어있는 null값을 줘서 하나의 문자들로 인식하게 만들어 

시도해 봤다. 

<%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(1);<%00/%00s%00c%00r%00i%00p%00t%00>

성공! 간단한 XSS 스크립팅 문제였다.

webhacking.kr 22번 문제다.

점수는 500point.

들어가보니 다음과 같은 창이 나타난다.

admin 사용자로 로그인을 해야하는 것 같다.

바로 admin 사용자로 로그인 시도를 해보려고 했다가 join창이 있으니 아마 이걸 활용해야 할거라고 생

각해서 admin 사용자로 가입을 하려 해봤다. 그러나 이것저것 시도해봤는데 admin사용자로 우회해서

가입하는건 실패했다. 그래서 그냥 일반 사용자로 가입을 시도해봤다.

다음과 같이 성공하게된다.

흠 그래서 test사용자로 한번 로그인해봤다.

무슨 키값같은게 뜨는데 대충보니 md5형식인 것 같다. 한번 복호화를 해봤다.

원래 비밀번호뒤에 zombie라는 문구가 추가되어 있는 것 같다.

흠.. 뭐지..? 아직 감이잘 안온다.

일단 admin사용자로 가입하는건 실패해서 아예 우회해서 로그인해보려고 시도를 했다. 그러나 이것저것 해봤는데 안된다.

그러다 혹시 블라인드 sql injection이 먹힐까하면서 이것저것 입력해보다 admin' and 1#을 주니 다음과 같은 문구가 나온다. 이를 활용하면 블라인드 sql injection이 가능할 것 같다.

다음과 같이 파이썬 스크립트를 작성했다.

코드를 돌려보니 키 값이 나온다.

이를 복호화 해보니 다음과 같은 값이뜬다. 그럼 zombie를 제외한 나머지 부분이 비밀번호일 것 같다.

id pw로 admin rainbow를 입력하니 다음과 같이 성공화면이 나타난다.