④ 공부/WarGame 문제 풀이
[Web] [Lord of SQLInjection] gremlin 문제풀이 (+ preg_match 함수에 대하여)
Lord of SQLInjection 사이트의 gremlin문제를 풀어보았다.
인터넷 보안
④ 공부/WarGame 문제 풀이
[Web] [Root-Me] Web - Server HTTP - POST
Root-ME 사이트의 Web-Server 카테고리에 있는 HTTP - Headers문제를 풀어보았다. 최고점수를 넘기라는 문제이다. 문제 화면에서 Give a try!라는 버튼이 있어 눌러보았다. Hoo tooooo sad, you lost. Your score: 871622! I'm always the best :) 이 문장이 추가되었다. 아무것도 한게 없는데 나는 871622점이라고 한다. 페이지 소스코드를 보니 1000001까지의 숫자를 랜덤으로 뽑아 점수로 출력시키는 것이었다. 그럼 요청과 응답이 오가는 동안 실행이 되는 것이므로 패킷을 잡아보겠다. score값을 수정하고 패킷을 넘겼다. Flag to validate the challenge: H7tp_h4s_N0_s3Cr37S_F0r_y0U ..
④ 공부/WarGame 문제 풀이
[Web] [Root-Me] Web - Server HTTP - Headers
Root-ME 사이트의 Web-Server 카테고리에 있는 HTTP - Headers문제를 풀어보았다. 문제에서 HTTP response에 정보가 있다고 적혀있어서 paros를 켜보았다. 내용이 HTTP 응답패킷에만 있는게 아니라고 한다. 문제에서 HTTP response에 정보가 있다고 적혀있어서 paros를 켜보았다. 내용이 HTTP 응답패킷에만 있는게 아니라고 한다. Header-RootMe-Admin: none 이부분이 의심이 가서 true로 바꿨는데 아무반응없었다. 응답패킷말고 요청패킷 헤더부분에 Header-RootMe-Admin: none 를 붙여넣어보았다. HeadersMayBeUseful 패스워드가 나왔다.
④ 공부/WarGame 문제 풀이
[Web] [Root-Me] Web - Server HTTP - Directory indexing
Root-ME 사이트의 Web-Server 카테고리에 있는 HTTP - Directory indexing문제를 풀어보았다. 화면에 아무것도 나오지 않아서 문제의 CTRL+U를 눌러보았다. 그냥 소스코드 보기였다. 내용의 주석인
④ 공부/WarGame 문제 풀이
[Web] [Root-Me] Web - Server Backup file
Root-ME 사이트의 Web-Server 카테고리에 있는 Backup file문제를 풀어보았다. 해당 로그인폼을 로그인하면 된다. paros로 패킷을 잡아도, 소스코드를 확인해봐도 아무것도 알 수 없었다. 도움을 받은 결과 url 뒤에 index.php~를 입력해보라 해서 해보았다. index.php 파일을 다운받게 되었다. php파일을 확인해보니 계정정보가 있었다. $username="ch11"; $password="OCCY9AcNm1tj"; 로그인에 성공했다. index.php 뒤에 ~이 붙는이유 vim 툴을 사용시 파일 백업중에 ~이 자동으로 붙는 경우가 나올 수 있는 취약점이 있다. 그래서 /index.php~ 파일경로를 이용해 백업 파일을 찾아서 다운받았다.
② 공부/[Web hacking]
해당 사이트 쿠키 빠르게 확인하는 방법
방법1. 해당 사이트에서 주소창에 javascript:document.cookie 를 입력해서 알아낸다. 방법2. F12(개발자도구)의 Console을 이용하여 확인한다. 명령어는 위에서 사용한것처럼 document.cookie로 같다.