④ 공부/WarGame 문제 풀이
[Web] [Root-Me] Web - Server HTTP - Improper redirect
Root-ME 사이트의 Web-Server 카테고리에 있는 HTTP - Improper redirect문제를 풀어보았다.
문제풀이
④ 공부/WarGame 문제 풀이
[Web] [Lord of SQLInjection] goblin 문제풀이
Lord of SQLInjection 사이트의 goblin문제를 풀어보았다.
④ 공부/WarGame 문제 풀이
[Web] [Lord of SQLInjection] cobolt 문제풀이
Lord of SQLInjection 사이트의 cobolt문제를 풀어보았다.
④ 공부/WarGame 문제 풀이
[Web] [Lord of SQLInjection] gremlin 문제풀이 (+ preg_match 함수에 대하여)
Lord of SQLInjection 사이트의 gremlin문제를 풀어보았다.
④ 공부/WarGame 문제 풀이
[Web] [Root-Me] Web - Server HTTP - POST
Root-ME 사이트의 Web-Server 카테고리에 있는 HTTP - Headers문제를 풀어보았다. 최고점수를 넘기라는 문제이다. 문제 화면에서 Give a try!라는 버튼이 있어 눌러보았다. Hoo tooooo sad, you lost. Your score: 871622! I'm always the best :) 이 문장이 추가되었다. 아무것도 한게 없는데 나는 871622점이라고 한다. 페이지 소스코드를 보니 1000001까지의 숫자를 랜덤으로 뽑아 점수로 출력시키는 것이었다. 그럼 요청과 응답이 오가는 동안 실행이 되는 것이므로 패킷을 잡아보겠다. score값을 수정하고 패킷을 넘겼다. Flag to validate the challenge: H7tp_h4s_N0_s3Cr37S_F0r_y0U ..
④ 공부/WarGame 문제 풀이
[Web] [Root-Me] Web - Server HTTP - Headers
Root-ME 사이트의 Web-Server 카테고리에 있는 HTTP - Headers문제를 풀어보았다. 문제에서 HTTP response에 정보가 있다고 적혀있어서 paros를 켜보았다. 내용이 HTTP 응답패킷에만 있는게 아니라고 한다. 문제에서 HTTP response에 정보가 있다고 적혀있어서 paros를 켜보았다. 내용이 HTTP 응답패킷에만 있는게 아니라고 한다. Header-RootMe-Admin: none 이부분이 의심이 가서 true로 바꿨는데 아무반응없었다. 응답패킷말고 요청패킷 헤더부분에 Header-RootMe-Admin: none 를 붙여넣어보았다. HeadersMayBeUseful 패스워드가 나왔다.
④ 공부/WarGame 문제 풀이
[Web] [Root-Me] Web - Server HTTP - Directory indexing
Root-ME 사이트의 Web-Server 카테고리에 있는 HTTP - Directory indexing문제를 풀어보았다. 화면에 아무것도 나오지 않아서 문제의 CTRL+U를 눌러보았다. 그냥 소스코드 보기였다. 내용의 주석인
④ 공부/WarGame 문제 풀이
[Web] [Root-Me] Web - Server Backup file
Root-ME 사이트의 Web-Server 카테고리에 있는 Backup file문제를 풀어보았다. 해당 로그인폼을 로그인하면 된다. paros로 패킷을 잡아도, 소스코드를 확인해봐도 아무것도 알 수 없었다. 도움을 받은 결과 url 뒤에 index.php~를 입력해보라 해서 해보았다. index.php 파일을 다운받게 되었다. php파일을 확인해보니 계정정보가 있었다. $username="ch11"; $password="OCCY9AcNm1tj"; 로그인에 성공했다. index.php 뒤에 ~이 붙는이유 vim 툴을 사용시 파일 백업중에 ~이 자동으로 붙는 경우가 나올 수 있는 취약점이 있다. 그래서 /index.php~ 파일경로를 이용해 백업 파일을 찾아서 다운받았다.
④ 공부/WarGame 문제 풀이
[Web] [WebGoat] Part. Injection Flaws
[Injection Flaws] Cloumbia, Seattle, New York, Houston의 테이블을 모두 출력시키는 문제이다. Paros로 요청을 잡은 화면 ↓station부분을 수정할 것이다. 수정 : station=101 OR '1'='1'-- 입력 후 요청을 보낸다. 결과 [Log Spoofing] (CRLF Injection) CR : %0D(엔터값) , LF : %0A //로 인코딩된다. CRLF (%0D%0A) 로그파일에 스크립트를 추가하여 admin으로 로그인이 성공한 것처럼 하라 방법[윈도우 기반] : smith %0D%0ALogin Succeeded for username : admin 방법[리눅스 기반] : smith %0ALogin Succeeded for username :..