해킹 공부 썸네일형 리스트형 CSS injection+RFI+SQL injection&webshell+Mysql config 요즘 드림핵이 리뉴얼 되면서 거의 10등이 내려가고..ㅎ 점수 인정 안되던 문제들도 인정되면서 새로 풀 문제들이 많이 생겨났다 ㅎㅎ 이 문제 댓글들을 보니 정말 유익한 문제라 해서 풀어봤다! 이것저것 많이 섞여 있어서 예전에 배운 내용을 복습할 수 있었던 좋은 문제당! memo를 작성하고, 해당 memo들을 보여주는 읽을 수 있는 페이지가 존재한다. 1. Flag 파일명 우선 주어진 소스코드를 확인해보았다. 도커파일을 확인해보니까 이런식으로 돼있었는데, flag가 담긴 파일 이름은 flag_해시 이런식으로 돼있었다. 따라서 flag가 담긴 파일명을 확실히 알고 있지 않은 상황에서, 셸을 활용해서 파일명을 알아내는게 맞겠다고 생각했다. 2. SQL injection 이외에 SQL query가 많아서 다 살.. 더보기 Webhacking.kr 랭킹 탑 30 탑 30 안에 들었다..! 29등 했다!!!!!! 내가 여기에 들려고 얼마나 열심히 풀었는데ㅠㅠ 아무래도 여기는 php 취약점이랑 javascript 관련 문제, sql injection 문제들이 많은 거 같다. 문제 유형 자체는 new랑 old랑 거의 비슷함.. 드림핵 가서 xss 랑 csp 관련 문제 많이 풀어야하는데T^T….. + Redos 관련 포스트, 드림핵에서 푼 흥미로운 웹 문제(?) 하나 관련 포스트, pwnable.xyz에서 풀고 있는 문제 관련 포스트들 하나씩 올려야겠다….. 더보기 ReDos Attack + Blind Regular Expression Injection Attack webhacking.kr 리뉴얼된 문제들을 풀어보면서, 새로운 해킹 기법과 지식을 습득할 수 있었다ㅎㅎ 가장 대표적으로 이 문제가 있었는데, blind regex injection attack 과 ReDos에 대한 새로운 내용을 배울 수 있었던 문제라 해당 문제에 대한 간략한 writeup, 그리고 ReDos attack이 무엇인지 적어보고자 한다! 우선 이 문제의 경우, GET 방식으로 pattern 파라미터에 특정 내용을 보내주면 그대로 preg_match 함수의 인자로 사용되게 된다. 이 외에는 전혀 다른 힌트가 없다. PHP manual을 참고해 preg_match함수에 대해 살펴본다면, pattern 파라미터는 regular expression이 들어가게 된다. 관련 공격 기법을 찾아보다가 Ti.. 더보기 XSS (base tag url) 드림핵에서만 문제를 풀다가 이전에 웹 문제를 열심히 풀었었던 webhacking.kr에 오랜만에 들어가보았다. 문제가 몇개 리뉴얼 돼서 올라왔길래 하나 풀어봤는데 쉽지 않았... 특히 항상 XSS문제를 풀때마다 많이 어렵다고 생각햇는데 이 문제도 XSS 문제라 좀 어려움을 겪었었다. inject 파라미터에 tag injection이 가능하다는 것을 확인할 수 있다. 전형적인 XSS payload인 를 삽입해보았는데, CSP가 설정 때문인가 필터링 때문인가 XSS공격에 실패했다. 개발자 도구로 페이지를 살펴보니 script src=/script.js 이런식으로 script 소스를 불러온다는 것을 확인할 수 있었다. 원래 의도대로라면 webhacking.kr:10010/script.js 를 의미한 거겠지만 .. 더보기 SQL injection, MD5 raw 간단한 문제였다. sql injection의 기본과 해시 구하는 문제? 사실 검색을 해서 해시 값을 직접 구하지 않고 해결해서 비교적 쉬웠지만, 정석대로 이전에 내가 sha1함수를 활용해 rainbow table을 만들고 sql injection을 위한 query문을 직접 만드는 방식이었다면 굉장히 오래걸렸을 것이다. 51번 문제는 위와 같이 누가봐도 sql injection 인 것 같은 문제 화면이다. view_source를 눌러 php 코드를 확인해보자. select id from chall 51 where id='{$input_id}' and pw='{$input_pw}' 부분을 집중적으로 보면, '{$input_pw}' 부분에 임의의 값' or '1(0아닌 값) 을 삽입하는 sql injectio.. 더보기 이전 1 다음
