인터넷 보안
[Web] [Newbie Contest] Hacking - Upload I
> 사이트 번역 더보기 문제 설명은 스크립트 업로드라고 적혀있고, 바로 링크를 눌러보았다. .exe 라고 컴파일된 프로그램만 업로드 가능하다고 적혀있다. 혹시 모르니 .txt 파일 업로드를 시도해보았다. 업로드되지 않는다. 생각해보다가 php 로 만들어서 다시 업로드했더니 정답을 얻었다. maxidollard 정답을 입력했다.
[Web] [Newbie Contest] Hacking - Script d'identification des admins.
> 사이트 번역 더보기 문제의 내용을 보면 관리자가 되어야 한다고 적혀있다. 바로 링크를 눌러보았다. 관리자가 아니기 때문에 권한이 없다고 한다. URL을 확인해보았더니 admin을 확인하는 파라미터가 별도로 보이지 않아서 넘어갔다. http://identificationadmin.hacking.newbiecontest.org:10085/ 바로 통신 패킷을 확인해보았다. SMFCookie89, PHPSESSID, admin 에 대한 값이 존재하는데, 이 때에 대한 admin의 값을 0에서 1로 바꾸어 주었다. 정답이 나왔다. portable
[Web] [Newbie Contest] Hacking - Envoi d'email
> 사이트 번역 더보기 문제 설명은 메일 어쩌구의 내용이다. 링크를 눌러보았다. 메일을 보내는 과정에서 값을 보내는 파라미터들을 보기 위해 Burp Suite를 사용했다. 임의로 메일을 보내보았다. 패킷을 보면 이메일 주소와 보내는 내용을 제외하고 exped 라는 파라미터가 하나 더 존재한다. 메일이 보내진 후를 확인하면 앞에서 보았던 주소가 아닌 다른 주소로 메일이 보내졌다. 원래의 메일 전송 페이지로 돌아와 소스코드를 확인해보았다. hidden 타입으로 exped=kevinlebgdu59@newbiecontest.com 라는 값이 보내지고 있었다. 해당 exped 파라미터를 내 메일로 변경하고 패킷을 전송해보았다. 값을 보내니 정답이 나왔다. 정답을 입력했다. OpenSSH
[Web] [Newbie Contest] Hacking - Une faille des plus connues...
> 사이트 번역 더보기 문제의 설명이 주입식 어쩌구 하는 것을 보아… SQL이나 XSS 문제 인가 하고 해당 링크를 눌렀다. 이동을 하면 아래 문자열들을 보게된다. 사이트의 URL을 가져와봤다. http://failleconnue.hacking.newbiecontest.org:10082/?url=accueil url=accueil 이라는 값을 보내고있다. http://failleconnue.hacking.newbiecontest.org:10082/?url= 위의 값으로 바꾸어 XSS 공격을 시도했다. alwayscocacola 정답을 입력했다.
[Web] [Newbie Contest] Hacking - Galerie d'images
> 사이트 번역 더보기 문제의 설명을 보면 이미지 갤러리라고 한다. 해당 링크를 들어가보았다. 위의 카테고리 항목들은 이동이 되지는 않는다. 이미지를 내리다보면 보이는 _Thumbs.db가 보여서 다운받아보았다. 파일을 확인해보려고 하니 db 파일이 아니라고 한다. HxD로 확인해보면 DB 시그니처는 존재한다. 해당 사이트의 URL을 확인했다. http://galerieimages.hacking.newbiecontest.org:10081/browser.php?directory=images# directory 파라미터를 보면 해당 위치의 파일들을 이미지로 출력한다고 적혀있는데, 이 값을 directory=. 으로 수정하여 해당 디렉터리의 파일을 확인했다. log.txt 파일이 보여서 확인해보았다. grea..
[Web] [Newbie Contest] Hacking - News en construction
> 사이트 번역 더보기 문제의 설명을 보고 우선 해당 링크로 이동해보았다. 그러나 인터뷰 내용을 권한이 없어서 볼 수 없다고 뜬다. 권한 확인 파라미터가 있는지 보기 위해 Burp Suite를 사용해서 패킷을 확인했다. URL의 admin 파라미터 부분이 false로 되어있었다. 해당 부분을 true로 바꾸어 다시 들어가보았다. 정답은 magical 이라고 한다. magical 정답을 입력했다.