webhacking.kr Webhacking.kr old 14번 Writeup 오늘은 Webhacking.kr의 14번 문제를 한번 풀어보겠습니다. 문제 사이트에 접속을 해보면 무언가의 입력을 받고 값을 check해서 그에 맞는 결과 값을 return해주는 것을 보여주고 있습니다. 제일 먼저 개발자모드(F12)로 들어가서 홈페이지의 소스코드를 확인해주겠습니다. 소스코드를 자세히보면 자바스크립트 코드가 있는 것을 확인할 수 있습니다. 해당 소스코드를 분석해보면 아래와 같... webhackingwebhacking.krCTFsCTFs Webhacking.kr old 54번 Writeup 오늘은 Webhacking.kr의 54번 문제를 한번 풀어보도록 하겠습니다. 일단 문제 사이트에 접속을 해주겠습니다. 사이트에 접속을 해보면 Password is ?라고 해서 뒤에 문자열이 계속 바뀌는 것을 알 수 있습니다. 즉, 빠르게 이동하는 이것이 우리가 원하는 FLAG라는 것을 알 수 있습니다. 그렇기 때문에 이를 천천히 받기만 하면 FLAG를 얻을 수 있다는 것을 대충 예상해볼 수 ... webhackingwebhacking.krCTFsCTFs Webhacking.kr old 01번 Writeup Webhacking.kr old1번 문제를 풀어보자 문제에 접속해서 젤 먼저 코드를 보면 PHP로 작성된 것을 볼 수 있다. 해당 소스코드를 해석해보면 user_lv가 4미만 3.1이상일 때 solve(1) 즉, 문제가 풀어진다는 것을 알 수 있다. 그럼 크롬의 개발자 도구를 이용해서 4로 기본 설정된 쿠키 값 (user_lv)을 3.1~3.9 사이의 값으로 변경해준다. 그 다음에 메인페이지... webhackingwebhacking.krCTFsCTFs Webhacking.kr old 17번 Writeup 오늘은 Webhacking.kr의 17번 문제를 한번 풀어보도록 하겠습니다. 문제 사이트에 접속해보면 저번에 풀었던 14번 문제와 마찬가지로 무언가 값을 입력받아서 그 값을 check하고 그 값이 맞으면 solve를 하는 것을 알 수 있습니다. 제일 먼저 개발자모드(F12)를 열어서 소스코드를 확인해주면, 자바 스크립트 코드가 있는 것을 확인할 수 있습니다. 자바 스크립트 코드는 다음과 같습... webhackingwebhacking.krCTFsCTFs [webhacking.kr] 문제풀이 No.14 [ 사이트의 문제에 대한 풀이입니다. 앞선 문제중 6번에 대한 풀이에 문제가 생겨서 우선 14번부터 올린다. [ 풀이 ] 우선 문제화면을 살펴보자. 특이점 없이 굉장히 평범하다. 아무값이나 넣고 버튼을 눌러보면 wrong이라는 알림이 뜬다. 아마 답에 맞는 값을 입력해야 풀리는 문제 같다. 가장 먼저 개발자 도구를 켜서 분석코드에 대한 분석을 해보자. { Solution } console로 ... webhacking.krwebhacking.kr Webhacking.kr | (OLD)Web_01 WEB_01 소스코드 코드를 읽고 있던 중 주요 코드를 추출하였습니다. 코드 분석 위 코드를 분석해봅시다. 만약 user_lv의 쿠키값이 숫자가 아니라면, 쿠키값을 1로 설정합니다. 만약 쿠키값이 4 이상이라면, 쿠키값을 1로 설정합니다. 만약 쿠키값이 3 초과라면, solve(1) 함수가 실행됩니다. 따라서 쿠키값을 3 < $_COOKIE['user_lv'] <= 4 로 설정해주어야 합니다... webhacking.krwebhacking.kr webhacking.kr old-02 write-up 문제 첫 화면이다. restricted area라고 한다. 코드를 살펴보자. admin.php에 접근하면 궁디를 차버린단다... 가보자. 비밀번호를 요구한다. 우린 비밀번호가 없다. 근데 time 쿠키값이 있다. timestamp값이 적혀있는데 blind injection을 했더니 시간이 바뀌었다. 심지어 마지막은 01로 바뀌었다. 여러 방식으로 injection을 해보니 그냥 숫자만 입력해... webhacking.krwrite-upwebhacking.kr webhacking.kr old-43 write-up 또 파일 업로드 문제이다. 문구를 읽어보면 딱 봐도 웹쉘 업로드 시켜서 열어보는 문제다. test.txt를 업로드 해보니 wrong type 이란다. 아마도 파일 확장명을 제한해둔듯 하다. php%00, phphphp, png.php 등등 해봤지만 실패했다. 그러다가 알게된점은 png는 업로드가 된다는 점이다. 확장명이 아니라면 content type을 조작하면 되지 않을까? burp sui... webhacking.krwrite-upwebhacking.kr
Webhacking.kr old 14번 Writeup 오늘은 Webhacking.kr의 14번 문제를 한번 풀어보겠습니다. 문제 사이트에 접속을 해보면 무언가의 입력을 받고 값을 check해서 그에 맞는 결과 값을 return해주는 것을 보여주고 있습니다. 제일 먼저 개발자모드(F12)로 들어가서 홈페이지의 소스코드를 확인해주겠습니다. 소스코드를 자세히보면 자바스크립트 코드가 있는 것을 확인할 수 있습니다. 해당 소스코드를 분석해보면 아래와 같... webhackingwebhacking.krCTFsCTFs Webhacking.kr old 54번 Writeup 오늘은 Webhacking.kr의 54번 문제를 한번 풀어보도록 하겠습니다. 일단 문제 사이트에 접속을 해주겠습니다. 사이트에 접속을 해보면 Password is ?라고 해서 뒤에 문자열이 계속 바뀌는 것을 알 수 있습니다. 즉, 빠르게 이동하는 이것이 우리가 원하는 FLAG라는 것을 알 수 있습니다. 그렇기 때문에 이를 천천히 받기만 하면 FLAG를 얻을 수 있다는 것을 대충 예상해볼 수 ... webhackingwebhacking.krCTFsCTFs Webhacking.kr old 01번 Writeup Webhacking.kr old1번 문제를 풀어보자 문제에 접속해서 젤 먼저 코드를 보면 PHP로 작성된 것을 볼 수 있다. 해당 소스코드를 해석해보면 user_lv가 4미만 3.1이상일 때 solve(1) 즉, 문제가 풀어진다는 것을 알 수 있다. 그럼 크롬의 개발자 도구를 이용해서 4로 기본 설정된 쿠키 값 (user_lv)을 3.1~3.9 사이의 값으로 변경해준다. 그 다음에 메인페이지... webhackingwebhacking.krCTFsCTFs Webhacking.kr old 17번 Writeup 오늘은 Webhacking.kr의 17번 문제를 한번 풀어보도록 하겠습니다. 문제 사이트에 접속해보면 저번에 풀었던 14번 문제와 마찬가지로 무언가 값을 입력받아서 그 값을 check하고 그 값이 맞으면 solve를 하는 것을 알 수 있습니다. 제일 먼저 개발자모드(F12)를 열어서 소스코드를 확인해주면, 자바 스크립트 코드가 있는 것을 확인할 수 있습니다. 자바 스크립트 코드는 다음과 같습... webhackingwebhacking.krCTFsCTFs [webhacking.kr] 문제풀이 No.14 [ 사이트의 문제에 대한 풀이입니다. 앞선 문제중 6번에 대한 풀이에 문제가 생겨서 우선 14번부터 올린다. [ 풀이 ] 우선 문제화면을 살펴보자. 특이점 없이 굉장히 평범하다. 아무값이나 넣고 버튼을 눌러보면 wrong이라는 알림이 뜬다. 아마 답에 맞는 값을 입력해야 풀리는 문제 같다. 가장 먼저 개발자 도구를 켜서 분석코드에 대한 분석을 해보자. { Solution } console로 ... webhacking.krwebhacking.kr Webhacking.kr | (OLD)Web_01 WEB_01 소스코드 코드를 읽고 있던 중 주요 코드를 추출하였습니다. 코드 분석 위 코드를 분석해봅시다. 만약 user_lv의 쿠키값이 숫자가 아니라면, 쿠키값을 1로 설정합니다. 만약 쿠키값이 4 이상이라면, 쿠키값을 1로 설정합니다. 만약 쿠키값이 3 초과라면, solve(1) 함수가 실행됩니다. 따라서 쿠키값을 3 < $_COOKIE['user_lv'] <= 4 로 설정해주어야 합니다... webhacking.krwebhacking.kr webhacking.kr old-02 write-up 문제 첫 화면이다. restricted area라고 한다. 코드를 살펴보자. admin.php에 접근하면 궁디를 차버린단다... 가보자. 비밀번호를 요구한다. 우린 비밀번호가 없다. 근데 time 쿠키값이 있다. timestamp값이 적혀있는데 blind injection을 했더니 시간이 바뀌었다. 심지어 마지막은 01로 바뀌었다. 여러 방식으로 injection을 해보니 그냥 숫자만 입력해... webhacking.krwrite-upwebhacking.kr webhacking.kr old-43 write-up 또 파일 업로드 문제이다. 문구를 읽어보면 딱 봐도 웹쉘 업로드 시켜서 열어보는 문제다. test.txt를 업로드 해보니 wrong type 이란다. 아마도 파일 확장명을 제한해둔듯 하다. php%00, phphphp, png.php 등등 해봤지만 실패했다. 그러다가 알게된점은 png는 업로드가 된다는 점이다. 확장명이 아니라면 content type을 조작하면 되지 않을까? burp sui... webhacking.krwrite-upwebhacking.kr