hdd

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 10단계 웹페이지이다. 파라미터는 x이며 알 수 없는 값을 받고 있다. 문제 해결은 version정보와 나의 이름을 띄우면 된다. 그러기 위해 ISwwYGAKYAo%3d가 무엇인지 알아야 한다. 잘 보니 %3d가 url인코딩이 되어있고 이는 =을 뜻한다. 문자열 맨뒤에 =이 삽입되어있으며 1차적인 해독이 불가능한 문자열이라.. base64가 생각이 난다. base64 to text로 해당 값을 입력해보자. 이번엔 더욱 알 수 없는 문자열이 나왔다. 이건 감이 도저히 오질 않아서 또 인터넷에 검색을 좀 했다. uuencode문자열이다. uuencoder로 인코딩한 결과 1이 나왔다.. 이번 문제는 문자열을 uuencoder->b..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 9단계 웹페이지이다. 파라미터로 id를 받으며 문제 해결 조건은 passwd file을 출력시키면 된다. 칼럼 수부터 찾아보자. 쿼리: ?id=1'order by 3--+- 칼럼수는 2개이다. 또한 fatal error가 발생하고 있으며, 이 에러는 해당 파일이나 디렉터를 찾을 수 없다는 에러이다. 이제 union구문을 통해 passwd파일의 경로를 잡아주자. 쿼리: ?id=2' union select '../etc/passwd',2--+- 문제 해결! 시행착오 1. union select를 통해 경로를 입력하면 해당 파일의 정보를 추출할 수 있다. 2. 경로를 입력할 때 문자열처럼 쿼터를 씌워줘야하며 상대 경로 처리를 해줘야..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 8단계 웹페이지이다. 파라미터는 id로 받으며 문제 해결조건에 대한 이야기가 없어, 이번에도 역시 유저 이름과 버전을 출력시키면 해결되는 것 같다. 칼럼 수부터 찾아보자. 이번에는 처음부터 문제가 발생했다. 해당 페이지를 보자 쿼리: ?id=1 order by 1 해킹 시도가 감지되었다. 뭐가 문제일까 여러 번 시도를 한 후 공백에 대한 필터링이 되어있다는 걸 찾았다. 한번 공백우회를 해보자. 쿼리: ?id=1%09order%09by%091 정상 페이지가 출력되었다. 칼럼의 수는 3개이다. (과정 생략) 정보를 추출해보자. 쿼리: ?id=2%09union%09select%09@@version,user(),3 분명히 문법이 맞지..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 7단계 웹페이지다. 문제에 대해 따로 설명이 없는걸 보아 아마 버전과 user를 출력시키면 되는 문제 같다. 그럼 해보자. 칼럼 개수부터 알아보자. 쿼리: ?id=1 order by 4 칼럼수를 알아보다 오류가 발생 시 오류 메시지는 출력이 되지 않지만 웹페이지에 변화가 생긴다. 따라서 칼럼의 개수는 3개이다. 이제 버전과 유저를 출력하면 된다. 쿼리: ?id=2 union select @@version,user(),3 웹페이지는 정상적으로 작동하고 있지만 값은 출력이 되지 않는다. 그래서 조금 헤매다가 페이지의 소스를 열어보았다. 웹페이지에서는 표출되지 않았지만 소스코드 내부에서는 user()가 나타나고 있었다. 해당 칼럼 ..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 6단계 웹페이지다. serial id가 11인 teacher의 자세한 정보를 가져오는 게 목표이다. 또한 이미지 파일이 두 개가 있으며 하나는 정답에 관한 이미지 파일이며, 나머지는 오답에 관한 페이지다. 또한 메타데이터에 접근할 수 없다. 일단 각 이미지 파일을 보자. 일단 컬럼수부터 찾아보자. 쿼리: ?serial=10 order by 5--+- 5일 때는 오류가 났지만 4일 때 오류가 나지 않았다. 따라서 칼럼은 4개이다. 참고로 serial=11 주입은 막혀있다. 쿼리: ?serial=11 systables로 접근하는 방법도 시도해봤지만 먹히지 않았다. 그래서 다른 분들의 글을 좀 봤는데 테이블명을 추측하고 있었다. ...

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 5단계 웹페이지다. 비밀번호를 입력하면 문제가 풀린다. 웹페이지 소스코드를 보자. 하단에 이런부분이 숨어있다. md5 암호화된 문자열과 md5복호화를 할 수 있는 링크또한 알려주고 있다. 해당 웹페이지로 접속해보자. hash를 파라미터로 md5암호화 문자열을 입력하면 결과를 반환해준다. 파라미터를 삽입해주자. 복호화된 결과가 출력되었다. zixemhf 해당값을 원래페이지의 hash파라미터에 입력해주자. 문제해결이 아니라 힌트를 얻게 되었다. 비밀번호를 브루트 포스로 크랙하라고 힌트를 알려주고 있고, 비밀번호는 숫자로만 이루어져있다. 바로 인젝터를 만들어주자 zixem은 los와는 달리 쿠키값을 웹페이지에서 찾을 수가 없어 공백..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 4단계 웹페이지다. 사실 이번 문제는 이전 문제랑 큰 차이가 없었다. 그래서 따로 포스팅할 내용이 없기 때문에 정답만 쿼리만 포스팅한다. ?ebookid=6'union select user(),@@version,3,4,5--+- 문제 해결! 시행착오 1. 뭐가 문제인지 모르겠다..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 3단계 웹페이지이다. item을 파라미터로 받는다. 바로 본론으로 가자. 쿼리: ?item=3'order by 5--+- 5일 때 오류가 나서 칼럼은 4개다. union구문을 작성하자 쿼리: ?item=2'union select 1,2,3,4--+- 문제가 발생했다. 문법 오류인데 쿼리는 정상적으로 입력되었지만 uni select 1,2,3,4로 입력되고 있었다. 아마 on문자열 제거 필터링이 된 것 같다. on을 추가로 입력하자. 쿼리: ?item=2'unionon select 1,2,3,4--+- 우회에 성공했다. 바로 함수를 넣자. 문제 해결! 시행착오 1. on이 필터링되었을 때 unioonn은 우회되지 않고 union..