hdd

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 33번 문제이다. 밑도 끝도 없이 틀렸단다. 소스코드를 보자. GET 파라미터로 hehe를 받으면 된다. next 하이퍼링크가 생겼다. 33-1 해결 2번 문제이다. 역시 소스코드를 보자. 이번에는 post방식으로 post에는 hehe, post 2에는 hehe2를 입력받으면 해결된다. burpsuite를 사용하여 post방식으로 값을 전달해주자. 33-2 해결 소스코드를 보자. get 파라미터 myip의 값이 현재 나의 외부 ip와 일치하면 해결된다. 33-3 해결 33-4번 문제이다. 이번엔 hint로 10자리 정수가 주어졌다. 저 값이 의미하는 바는 1970.01.01부터 현재까지 흐른 시간을 초로 표시한 값이다. (새로..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 30번과 31번 문제는 필자의 선행학습 부족으로 추후 작성 예정. 32번 문제이다. 랭킹을 확인할 수 있는 목록이 보인다. 목록은 거의 1500명이 넘게 있다. 원래라면 필자의 아이디가 저 목록 중간 어딘가에 위치해 있을 텐데, 왜인지는 모르겠지만 가장 상단에 위치해 있다. 기존에 먼저 문제를 푼 영향인 것 같다.. 필자의 id를 클릭해보니 숫자가 하나 증가하고, 순서가 바뀌었다. 다시 클릭해보자. 이미 투표했다는 안내 메시지와 함께 아무 일도 일어나지 않는다. 무엇이 문제인지 개발자 도구로 찾아보자. vote_check의 값이 ok로 전달이 되고 있었다. 이 값을 수정해서 다시 클릭해보자. 아무 문제없이 1이 증가하였다. 인..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 29번 문제이다. 이전 문제와 같이, 파일을 업로드할 수 있다. FLAG는 다른 테이블에 있다고 한다. 필자는 파일 업로드 취약점에 굉장히 약하다.. 접해본 적도 없고 예상도 쉽지가 않다... 그래서 풀이를 검색해봤다. burp suite와 같은 웹 프락시 프로그램을 사용하여 파일을 업로드할 때의 패킷을 캡처하여 sql 쿼리를 삽입하는 방식으로 공격을 진행해야 한다고 한다. 정말 창의적인 공격 방법인 것 같다.... 그럼 바로 수행해보자. 일단 바탕화면에 test.txt 파일을 하나 만들어준다. 나는 test.txt파일을 업로드하면서 injection을 진행할 것이다. 일단 그냥 test파일을 업로드했다. 시간과 ip주소, 파..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 28번 문제이다. url에 포트번호가 붙어있으며, 파일을 업로드할 수 있는 버튼들이 보인다. 우리의 미션은 ./upload/eagjvHWuOVXV/flag.php 파일을 읽는 것이다. 한번 링크를 클릭해보자. 아무 값도 출력되지 않는다. 이 문제의 접근 방법에 대해 전혀 아는 바가 없어, 검색을 좀 했다. .htaccess라는 파일을 사용하여 apache관련 코드를 조작하는 것이다. .htaccess란 -> .htaccess 파일(혹은 "분산 설정 파일")을 사용하면 디렉터리 별로 설정을 변경할 수 있다. 여러 설정 지시어가 있는 파일을 특정 문서 디렉터리에 두면, 그 디렉터리와 모든 하위 디렉터리에 지시어를 적용한다. 우리는..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 27번 문제이다. sql injection문제이다. 소스코드부터 보자. 파라미터로 no를 받으며 #, select, (, 공백, limit, =, 0x 등이 필터링되어있다. 또한 쿼리문은 select id from chall27 where id= -'guest' ~~ 로 id값이 guest로 고정되어있다. id가 admin 이면 문제가 해결된다. 이 문제의 경우 id가 guest로 고정되어있기에 no에 거짓 값을 넣어 where문 조건을 거짓으로 만들어 무력화시키고 새롭게 id에 admin을 주입시켜줌으로 문제를 해결할 수 있다. admin의 no값은 2라고 힌트를 줬다. 문제를 풀어보자 쿼리 : ?no=0)or%09id%09..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 26번 문제이다. 문제가 없다. 소스코드를 보자. 파라미터로 id를 받으며 admin을 필터링한다. 또한 url decode를 진행하며 해당 값이 admin이면 문제는 해결된다. 굉장히 간단하다. url입력창은 자동으로 url디코딩을 한번 진행하기에 우리는 admin을 2번 인코딩 한 값을 파라미터로 입력해주면 된다. admin 1차 : %61%64%6D%69%6E 2차 : %25%36%31%25%36%34%25%36%44%25%36%39%25%36%45 문제 해결 시행착오 1. 없다.

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 25번 문제이다. 리눅스 관련 문제인 것 같다. 파라미터를 file로 받으며 입력값에서. php를 더한 결과를 실행시켜준다. 그리고 파일 중에는 flag.php라는 파일이 보인다. flag를 파라미터로 입력해보자. flag는 코드 안에 있다고 한다. 이 문제는 풀 방법을 전혀 모르겠어서 검색을 했다. 그리고 php wrapper라는 것을 사용해야 한다는 것을 찾아냈다. php wrapper란 encode/decode 옵션을 사용하여 서버 안에 존재하는 문서들을 열람할 수 있다. 사용 예시 : www.123.index.php?page=php://filter/convert.base64-edconde/resource=/디렉토리주소한..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 24번 문제이다. client ip와 agent를 알려주며 wrong ip를 출력하고 있다. 소스코드를 보자. ip에 REMOTE_ADDR로 ip를 받아오며, replace 함수를 통해 여러 가지 문자열이 치환당하고 있다. 1. .. -> . 2. 12 -> null 3. 7.0 -> null 4. 0. - > null 치환된 결과가 127.0.0.1 이면 문제는 해결된다. 문제를 풀어보자. 크롬의 개발자 도구에서 REMOTE_ADDR 값이 제대로 작동하는 모습이다. 이제 치환을 모두 거치고 나서 127.0.0.1이 완성되는 값을 입력해주면 문제는 해결된다. 1. 12 -> 1122 ㄴ 1'12'1 에서 '12'가 공백으로 치..