'Wargame/webhacking.kr'에 해당되는 글 55건

webhacing.kr 24번 문제다.

점수는 100 point.

들어가보면 다음과 같이 ip와 agent값이 보인다.

소스부터 확인해보자.

보아하니 간단한 소스다. 쿠키에 REMOTE_ADDR로 ip값을 넣어줬을대 ip가 12 ,7. ,0. 3가지가 필터링 되고 있는데 이를 우회해서 127.0.0.1이 나오게 만들면 된다.

일단 한번 그대로 넣어봤다.

1만 남는다. 그럼이제 조금만 생각해보면 다음과 같이 만들어 낼 수 있다.
112277..00..00..1로 넣어주면 12 7. 0. 이 공백으로 필터링되 결국 127.0.0.1이 남는다.

성공!

webhacking.kr 23번 문제다.

점수는 200point.

들어가면 다음과 같고 <script>alert(1);</script>을 injection 하면 될 것 같다. 

그대로 입력해봤다. 

필터링이 되고있는 것 같다. 값은 url에 get방식으로 넘어가고 있는 것 같다.

흠 문자를 하나씩 입력해봤다.

정상적으로 출력된다. 근데 문자를 sc al와 같이 2개만 붙여써도 필터링이 된다.

그렇다면 문자 사이사이에 url encoding되어있는 null값을 줘서 하나의 문자들로 인식하게 만들어 

시도해 봤다. 

<%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(1);<%00/%00s%00c%00r%00i%00p%00t%00>

성공! 간단한 XSS 스크립팅 문제였다.

webhacking.kr 22번 문제다.

점수는 500point.

들어가보니 다음과 같은 창이 나타난다.

admin 사용자로 로그인을 해야하는 것 같다.

바로 admin 사용자로 로그인 시도를 해보려고 했다가 join창이 있으니 아마 이걸 활용해야 할거라고 생

각해서 admin 사용자로 가입을 하려 해봤다. 그러나 이것저것 시도해봤는데 admin사용자로 우회해서

가입하는건 실패했다. 그래서 그냥 일반 사용자로 가입을 시도해봤다.

다음과 같이 성공하게된다.

흠 그래서 test사용자로 한번 로그인해봤다.

무슨 키값같은게 뜨는데 대충보니 md5형식인 것 같다. 한번 복호화를 해봤다.

원래 비밀번호뒤에 zombie라는 문구가 추가되어 있는 것 같다.

흠.. 뭐지..? 아직 감이잘 안온다.

일단 admin사용자로 가입하는건 실패해서 아예 우회해서 로그인해보려고 시도를 했다. 그러나 이것저것 해봤는데 안된다.

그러다 혹시 블라인드 sql injection이 먹힐까하면서 이것저것 입력해보다 admin' and 1#을 주니 다음과 같은 문구가 나온다. 이를 활용하면 블라인드 sql injection이 가능할 것 같다.

다음과 같이 파이썬 스크립트를 작성했다.

코드를 돌려보니 키 값이 나온다.

이를 복호화 해보니 다음과 같은 값이뜬다. 그럼 zombie를 제외한 나머지 부분이 비밀번호일 것 같다.

id pw로 admin rainbow를 입력하니 다음과 같이 성공화면이 나타난다.

webhacking.kr 21번 문제다.

점수는 250point.

블라인드 sql 인젝션 문제란다. 값을 하나씩 넣어보니 1,2일때는 True이고 나머지 값에서는 False가 

나타난다. 이를 활용하면 될 것 같다.

값이 넘어가는 걸 보니 no값으로 조건을 만들고 id,pw값을 출력하는 구문일 것 같다. 

대충 짜보면 select * from table where no=$_GET[no]; 와 같은 구문일 것 같다.

1,2일때만 True인걸보니 테이블에 들어있는 id,pw가 2개 들어있을 것이라고 추측할 수 있다.

먼저 id값을 알아내기 위해

"1 and if(substr(lpad(bin(ord(substr(id,"+str(i)+",1))),8,0),"+str(j)+",1)=0,1,0)#"

같은 쿼리로 파이썬 프로그램을 돌렸더니 id값이 guest로 나온다.

"2 and if(substr(lpad(bin(ord(substr(pw,"+str(i)+",1))),8,0),"+str(j)+",1)=0,1,0)#"

no부분을 2로 바꾸니 admin사용자가 나온다.

그렇다면 다음과 같이

"2 and if(substr(lpad(bin(ord(substr(pw,"+str(i)+",1))),8,0),"+str(j)+",1)=0,1,0)#"

 같은 형태로 파이썬 스크립트를 짜서 돌려봤다.

키 값을 뱉어낸다.

입력해보자.

성공! 기본적인  blind sql injection 문제였다.

webhacking.kr 20번 문제다.

점수는 200point.

들어가보니 값을 줄수 있는 게 3가지가 있고 time limit : 2라고해서 뭔가 시간제한이 있는 것 같다.

일단 값을 아무거나 줘서 submit 해봤더니 아무 반응이없다. 소스부터 확인해보자.

흠 확인해보니 submit();이 되려면 id cmt hack값이 다 있어야하고 hack값이 attackme값이랑 같아야 한다.

hack값을 attackme값과 같이해서 보내보니 다음과 같이 에러가뜬다.

흠.. 보아하니 time limit:2라는게 2초마다 attackme값이 바뀌는 것같다. 그렇다면 새로고침하고 2초안에 저 값들을 모두넣고 submit을 해야하는데 쉽지않을 것 같다.

그래서 크롬의 개발자모드를 사용하기로 했다. 다음과 같이 값을 입력해놓고 새로고침 후 바로 엔터를 쳐 값을 한번에 입력하였다.

성공!

webhacking.kr 18번 문제다.

점수는 100point.

들어가보니 sql injection 문제라도 대놓고 말해준다. 일단 소스보라고 올려놓았으니 보도록 하자.

no값을 통해 쿼리를 전달하면 될 것 같다. 이 때 몇가지 필터링이 이루어지고 있기 때문에 이를 회피해야 한다.

처음엔 1 or union admin 으로 주면 간단할 것 같았는데 위에보니 union이 필터링 되고있다.

그래서 그냥 1값을 줘 참값을 만들어 넘겨보니 다음과 같이 화면이 뜬다.

그렇다면 이를 활용해 1 or 1 을 주면 전체값들이 다 나올것이라고 생각했다. 근데 hi guest만 나온다. 
아마 id값에 맨 첫번째만 나오는 것 같다. 그렇다면 여기서 limit를 활용해주면 될거라고 생각했다.

1 or 1 limit 1,1을 주면 2번째 id값이 나올것이므로 넣어봤더니 다음과 같이성공한다.! 이때 공백에대해서 %20으로 url encoding에서 사용했더니 필터링되고있어 %0a를 활용했다.

성공!

webhacking.kr 17번 문제다. 

점수는 100point.

들어가서 대충값주고 입력해보니 alert창이 뜬다. 스크립트가 있는 것 같다. 소스부터 확인해보자.

대충 보니 결국 원하는게 unlock/10이다. 입력값으로 unlock을 입력해주면 저 값이 나오는데 unlock값을 따로 구할필요도 없다. 그냥 burp suit로 다음과같이 페이지를 요청하면 바로 unlock/10을 뱉어내도록 수정했다.

다음과 같이 키 패스워드값을 알아낼 수 있다.

성공!

webhacking.kr 16번 문제다.

점수는 100point.

들어가보니 별이 보인다. 뭔지 모르겠다. 소스부터확인해보자.

흠 보아하니 키보드를 누르면 mv함수가 실행되는데 이 때 아스키코드값으로 100 97 119 115 124를 주면 특별한 동작을 하는 것 같다. 

100 97 119 115에 해당하는 d a w s값을 눌러봤다. 예쁜 별들이 막 나온다.

위에는 심심해서 해본거고 딱봐도 아스키코드값 124에 해당하는 버튼을 누르면 끝나는 문제다. 찾아보니 |가 아스키코드값 124에 해당한다.

눌러보자.

성공!

webhacking.kr 15번 문제다.

이 문제는 처음에 문제에 들어가려고하면 바로 저 창이뜨고 메인화면으로 돌아온다.

burp suit로 한페이지씩 넘겨봤다. 다음과 같은 페이지가 나온다.

그대로 정답으로 입력해주면 끝!

50점짜리 문제라 그냥 쉬어가라는 뜻 인 것 같다. webhakcing.kr은 wargame.kr 문제에 비해 웹 문제

수가 많은 만큼 가벼운 문제들도 많이 포함되어 있는 것 같다.