hdd

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 9단계 웹페이지이다. 파라미터로 id를 받으며 문제 해결 조건은 passwd file을 출력시키면 된다. 칼럼 수부터 찾아보자. 쿼리: ?id=1'order by 3--+- 칼럼수는 2개이다. 또한 fatal error가 발생하고 있으며, 이 에러는 해당 파일이나 디렉터를 찾을 수 없다는 에러이다. 이제 union구문을 통해 passwd파일의 경로를 잡아주자. 쿼리: ?id=2' union select '../etc/passwd',2--+- 문제 해결! 시행착오 1. union select를 통해 경로를 입력하면 해당 파일의 정보를 추출할 수 있다. 2. 경로를 입력할 때 문자열처럼 쿼터를 씌워줘야하며 상대 경로 처리를 해줘야..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 8단계 웹페이지이다. 파라미터는 id로 받으며 문제 해결조건에 대한 이야기가 없어, 이번에도 역시 유저 이름과 버전을 출력시키면 해결되는 것 같다. 칼럼 수부터 찾아보자. 이번에는 처음부터 문제가 발생했다. 해당 페이지를 보자 쿼리: ?id=1 order by 1 해킹 시도가 감지되었다. 뭐가 문제일까 여러 번 시도를 한 후 공백에 대한 필터링이 되어있다는 걸 찾았다. 한번 공백우회를 해보자. 쿼리: ?id=1%09order%09by%091 정상 페이지가 출력되었다. 칼럼의 수는 3개이다. (과정 생략) 정보를 추출해보자. 쿼리: ?id=2%09union%09select%09@@version,user(),3 분명히 문법이 맞지..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 7단계 웹페이지다. 문제에 대해 따로 설명이 없는걸 보아 아마 버전과 user를 출력시키면 되는 문제 같다. 그럼 해보자. 칼럼 개수부터 알아보자. 쿼리: ?id=1 order by 4 칼럼수를 알아보다 오류가 발생 시 오류 메시지는 출력이 되지 않지만 웹페이지에 변화가 생긴다. 따라서 칼럼의 개수는 3개이다. 이제 버전과 유저를 출력하면 된다. 쿼리: ?id=2 union select @@version,user(),3 웹페이지는 정상적으로 작동하고 있지만 값은 출력이 되지 않는다. 그래서 조금 헤매다가 페이지의 소스를 열어보았다. 웹페이지에서는 표출되지 않았지만 소스코드 내부에서는 user()가 나타나고 있었다. 해당 칼럼 ..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 6단계 웹페이지다. serial id가 11인 teacher의 자세한 정보를 가져오는 게 목표이다. 또한 이미지 파일이 두 개가 있으며 하나는 정답에 관한 이미지 파일이며, 나머지는 오답에 관한 페이지다. 또한 메타데이터에 접근할 수 없다. 일단 각 이미지 파일을 보자. 일단 컬럼수부터 찾아보자. 쿼리: ?serial=10 order by 5--+- 5일 때는 오류가 났지만 4일 때 오류가 나지 않았다. 따라서 칼럼은 4개이다. 참고로 serial=11 주입은 막혀있다. 쿼리: ?serial=11 systables로 접근하는 방법도 시도해봤지만 먹히지 않았다. 그래서 다른 분들의 글을 좀 봤는데 테이블명을 추측하고 있었다. ...

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 5단계 웹페이지다. 비밀번호를 입력하면 문제가 풀린다. 웹페이지 소스코드를 보자. 하단에 이런부분이 숨어있다. md5 암호화된 문자열과 md5복호화를 할 수 있는 링크또한 알려주고 있다. 해당 웹페이지로 접속해보자. hash를 파라미터로 md5암호화 문자열을 입력하면 결과를 반환해준다. 파라미터를 삽입해주자. 복호화된 결과가 출력되었다. zixemhf 해당값을 원래페이지의 hash파라미터에 입력해주자. 문제해결이 아니라 힌트를 얻게 되었다. 비밀번호를 브루트 포스로 크랙하라고 힌트를 알려주고 있고, 비밀번호는 숫자로만 이루어져있다. 바로 인젝터를 만들어주자 zixem은 los와는 달리 쿠키값을 웹페이지에서 찾을 수가 없어 공백..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 4단계 웹페이지다. 사실 이번 문제는 이전 문제랑 큰 차이가 없었다. 그래서 따로 포스팅할 내용이 없기 때문에 정답만 쿼리만 포스팅한다. ?ebookid=6'union select user(),@@version,3,4,5--+- 문제 해결! 시행착오 1. 뭐가 문제인지 모르겠다..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 3단계 웹페이지이다. item을 파라미터로 받는다. 바로 본론으로 가자. 쿼리: ?item=3'order by 5--+- 5일 때 오류가 나서 칼럼은 4개다. union구문을 작성하자 쿼리: ?item=2'union select 1,2,3,4--+- 문제가 발생했다. 문법 오류인데 쿼리는 정상적으로 입력되었지만 uni select 1,2,3,4로 입력되고 있었다. 아마 on문자열 제거 필터링이 된 것 같다. on을 추가로 입력하자. 쿼리: ?item=2'unionon select 1,2,3,4--+- 우회에 성공했다. 바로 함수를 넣자. 문제 해결! 시행착오 1. on이 필터링되었을 때 unioonn은 우회되지 않고 union..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 2단계 웹페이지다. union기반 문제이다. 파라미터로 showprofile을 받는다. 바로 칼럼수를 알아내자 쿼리: ?showprofile=4'order by 5--+- 5개에서 오류가 났으니 칼럼수는 4개이다. 바로 다음쿼리를 작성하자. 참고로 union select를 사용하기 위해 각 자리별 위치와 데이터 타입을 알아내는 게 선행되어야 한다. 하지만 zixem에서는 위치정도만 알면 되고, 그마저도 크게 중요하지 않기 때문에 추후 문제부터는 생략하겠다. 칼럼이 출력되는 위치를 찾았으니 이제 값만 찾으면 된다. 쿼리: ?showprofile=1'union select @@version,user(),3,4--+- 끝! 시행착오..