'Wargame'에 해당되는 글 454건

webhacking.kr 48번 문제다.

점수는 350point.

들어가보니 다음과 입력가능한 것들이 보인다.

뭔지 모르겠어서 일단 youngsin이라고 주고 burp suite로 잡아봤다.

흠 별다른건 아직 모르겠다. 일단 시간이랑 아이디 내가준 값이 출력되고 있다. Delete버튼을 누르면 삭제도 가능한 것 같다.

아직 감이 확실히 안온다. 파일도 한번 올려봤다. 크기 제한이 있어서 3글자만 줬다.

파일이 업로드 됬다.

들어가 봤더니 null값이 있다. 이거가지고 뭐 하는건가?

저부분이 파일내용부분인것 같아 다시 입력 해봤다.

그대로다. 흠... 여기서 삽질좀하다보니 이건 아닌것 같다는 생각이 들기 시작했다.

멘탈잡고 다시 뭐가 있을까 하면서 살펴봤다. 유일하게 안해 본 Delete버튼을 눌러보니 목록이랑 파일이 사라지는 걸 한번 활용할 수 있을까 고민해봤다. 파일이 upload/파일 경로로 저장되었으니 지울때는 rm upload/파일 식으로 지워지는 것 같다고 생각해봤다. 그렇다면 delete를 누를때 rm upload/;ls 식으로 나오 도록 파일명을 입력해주면 rm과 ls가 모두 수행되어 파일명들이 나오지 않을까 생각해봤다.

일단 파일부터 올려봤다.

올린걸 다시 지우니 다음과 같이 파일명들이 나온다.

수상해보이는 파일쪽으로 들어가봤다.

성공! 코드인젠셕쪽으로 생각을 너무 늦게해봐서 엄청 삽질했다 ㅠ 역시 경험이너무 부족하다

webhacking.kr 47번 문제다.

점수는 150 point.

들어가보니 Mail Header injection 문제란다. 첨보는 형식이다.

일단 Mail Header Injection에 대해 몰라 찾아보니 php에서 이메일을 보낼 때 mail() 함수를 사용하는데 이 mail()함수가 mail ( 수신자, Subject, Massage, Header(이메일 헤더 마지막에 추가될 문자열) )
과 같이 구성되어 있다고 한다. 그렇다면 Header부분에 CC나 Bcc를 추가해 숨은 참조를 하게 하면 원래 메일이 가야할 곳 외에 나한테도 메일이 오도록 할 수 있을 것 같다.

Header는 CRLF((\r\n)로 구분되니 다음과 같이 입력해서 보내줘봤다.

성공!

webhacking.kr 46번 문제다.

점수는 300 point.

인젝션 문제인것 같다. 1값이 있길래 넣어보니 다음과 같이 출력된다. 나머지 숫자들을 넣어봤는데 별다른 값이 출력이 안된다. 

소스볼수 있길래 봤더니 다음과 같이 몇가지 필터링이 있고 결국 admin사용자의 쿼리를 구하면 되는 것 같다.

0%09or%09lv=1#으로 줘봤더니 다음과 같이 정상적으로 먹힌다.

or뒷 부분을 활용할 수 있으니 0%09or%09id='admin'#으로 값을 줘봤다. 정상적으로 안나오는 걸 보니 php magic quote가 적용되있는 것 같다. char(97,100,109,105,100)을 써서 single quote를 우회했다.

 0%09or%09id= char(97,100,109,105,100)#로 줘보니 정상적으로 동작한다.

성공!