상단에 나오는 쿼리문은 DB에 해당 쿼리문으로 데이터가 들어간다고 알려준다. 이번문제 쿼리문을 보면 id는 guest로 값이 있는 파라미터와 공백의 pw 파라미터, no 파라미터가 있다. select id from prob_bugbear where id='guest' and pw='' and no= 아래에는 php 코드가 나와있으며, 이걸 참고해서 문제를 푸는 것 이다. 해당 php 코드에서 자세하게 봐야 하는 부분은 이 부분인 것 같다. preg_match 조건문 부분을 보면 다음과 같이 필터링하고 있다. no 변수에는 prob, (_), (.), () 라는 문자열을 필터링하는 것을 보아 prob라는 테이블 접근과 함수사용을 막는 것 같다. pw 변수에는 ‘, “ 문자열을 제한하고 있다. 추가로 no ..
상단에 나오는 쿼리문은 DB에 해당 쿼리문으로 데이터가 들어간다고 알려준다. 이번문제 쿼리문을 보면 id는 guest로 값이 있는 파라미터와 공백의 pw 파라미터, no 파라미터가 있다. query : select id from prob_darkknight where id='guest' and pw='' and no= 아래에는 php 코드가 나와있으며, 이걸 참고해서 문제를 푸는 것 이다. 해당 php 코드에서 자세하게 봐야 하는 부분은 이 부분인 것 같다. 아래 조건문을 보면 특수문자들과 pw에는 싱글쿼터(‘)를 필터링 하고, no에는 싱글쿼터(‘), substr, ascii, = 을 필터링 하고 있다. addslashes() 함수를 사용하여 일부 문자열앞에 백슬래시(\)를 붙여서 반환한다. **싱글 ..
상단에 나오는 쿼리문은 DB에 해당 쿼리문으로 데이터가 들어간다고 알려준다. 이번문제 쿼리문을 보면 id는 guest로 값이 있는 파라미터와 공백의 pw 파라미터가 있다. query : select id from prob_golem where id='guest' and pw='' 아래에는 php 코드가 나와있으며, 이걸 참고해서 문제를 푸는 것 이다. 해당 php 코드에서 자세하게 봐야 하는 부분은 이 부분인 것 같다. 아래 조건문을 보면 특수문자들과 or, and, substr 을 필터링 하고 있다. addslashes() 함수를 사용하여 일부 문자열앞에 백슬래시(\)를 붙여서 반환한다. **싱글 쿼터('), 더블 쿼터("), 백슬래시(\), NUL(NULL)**에 해당한다. 문제를 풀기 위해서는 ad..
상단에 나오는 쿼리문은 DB에 해당 쿼리문으로 데이터가 들어간다고 알려준다. 이번문제 쿼리문을 보면 id는 guest로 값이 있는 파라미터와 공백의 pw, 그리고 뒤에 and 1=0이라는 거짓 수식이 붙어있다. query : select id from prob_skeleton where id='guest' and pw='' and 1=0 아래에는 php 코드가 나와있으며, 이걸 참고해서 문제를 푸는 것 이다. 해당 php 코드에서 자세하게 봐야 하는 부분은 이 부분인 것 같다. 아래 조건문을 보면 특수문자들을 필터링 하고 있다. 문제를 풀기 위해서는 id의 값이 admin 이어야만 풀리게 되어있다. if(preg_match('/prob|_|\\.|\\(\\)/i', $_GET[pw])) exit("No ..
https://hackerfactory.co.kr/ HACKER FACTORY 실무형워게임으로 초급 중급 문제를 통하여 실력테스트 검증하는 곳 입니다. hackerfactory.co.kr Problem-7 문제의 내용을 보면 일반 게시글과 비밀 게시글이 존재한다. 비밀글에 관련해서 보안 이슈 발생으로 인하여 개발자는 긴급히 이를 조치하였다. 라는 내용이 있다. 문제 페이지의 Board 카테고리로 이동하면 아래 페이지를 볼 수 있다. 비밀글을 읽어서 인증키를 획득하여라. 라고 적혀있다. 게시글을 확인하려 하면 암호 입력이 필요하다. 임의로 입력을 시도해보면 암호가 일치하지 않는다는 문구가 나온다. 패킷을 확인해보면 스크립트의 내용을 볼 수 있다. 게시글이 없다면, "게시글 번호 값이 존재하지 않습니다.”,..
https://hackerfactory.co.kr/ HACKER FACTORY 실무형워게임으로 초급 중급 문제를 통하여 실력테스트 검증하는 곳 입니다. hackerfactory.co.kr Problem-6 문제의 내용을 보면 일반 게시글과 비밀 게시글이 존재한다. 라는 내용이 있다. 문제 페이지의 Board 카테고리로 이동하면 아래 페이지를 볼 수 있다. 읽기 권한이 없는 비밀글을 읽어서 인증키를 획득하여라. 라고 적혀있다. 게시글을 확인하려 하면 권한으로 확인이 불가능하다. 패킷을 잡아보면 헤당 게시글 클릭 링크 자체에 권한에 관한 경고창이 뜨도록 되어있다. 권한이 없어도 열람 가능한 게시물에서 게시글 번호 값만 바꾸어주었더니 오류창이 뜬다. 다른 게시글들은 ?idx=게시글번호 로 지정이 되어 있어 패..
https://hackerfactory.co.kr/ HACKER FACTORY 실무형워게임으로 초급 중급 문제를 통하여 실력테스트 검증하는 곳 입니다. hackerfactory.co.kr Problem-5 문제의 내용을 보면 커뮤니티 사이트 내에 게시판이 존재하며 게시글에 대한 첨부파일을 다운로드 받을 수 있다. 라는 내용이 있다. 문제 페이지의 Board 카테고리로 이동하면 아래 페이지를 볼 수 있다. 파일 다운로드 취약점을 이용하여 "/temp/hacktory.txt"를 다운로드 받아라. 라고 적혀있다. 게시글을 확인하려 하면 권한으로 확인이 불가능하다. 패킷을 잡아보면 권한을 확인하는 스크립트가 존재한다. 해당 script 부분을 삭제하고 패킷을 보내보았다. 게시글 확인이 가능해졌다. 게시글을 들어..
https://hackerfactory.co.kr/ HACKER FACTORY 실무형워게임으로 초급 중급 문제를 통하여 실력테스트 검증하는 곳 입니다. hackerfactory.co.kr Problem-4 문제의 내용을 보면 커뮤니티 사이트 내에 게시판이 존재하며 게시글에 대한 첨부파일을 다운로드 받을 수 있다. 라는 내용이 있다. 문제 페이지의 Board 카테고리로 이동하면 아래 페이지를 볼 수 있다. 파일 다운로드 취약점을 이용하여 "/temp/hacktory.txt"를 다운로드 받아라. 라고 적혀있다. 게시글을 들어가보면 아래와 같이 다운로드가 보인다. 문제 페이지에서 개발자도구를 열고 링크를 확인했다. HackDownAct.php?FileName=Text.txt 형태로 다운받는 파일이 지정되고 있..
https://hackerfactory.co.kr/ HACKER FACTORY 실무형워게임으로 초급 중급 문제를 통하여 실력테스트 검증하는 곳 입니다. hackerfactory.co.kr Problem-3 문제의 내용을 보면 현재는 "휴대폰 간편결제" 시스템만 이용가능하다. 라는 내용이 있다. 저번 문제와 비슷하게 보이는데 전달 값이 다른 건지 검증 과정이 좀 다른 건지 뭐가 다른지 봐야 할 것 같다. 문제를 풀 페이지로 이동하면 2개의 상품이 있는데, 현재는 슈퍼 파워 컴퓨터만 상세보기가 가능하다. 상세보기 페이지에서 구매하기 버튼을 확인할 수 있다. 구매하기 버튼을 누르면 HACKTORY PAY 라는 간편결제 창이 뜬다. 문제에서 말했던 휴대폰 간편결제를 통해 과정을 이어간다. 휴대폰 간편결제 선택 ..
