해킹 공부/웹해킹24 CSS injection+RFI+SQL injection&webshell+Mysql config 요즘 드림핵이 리뉴얼 되면서 거의 10등이 내려가고..ㅎ 점수 인정 안되던 문제들도 인정되면서 새로 풀 문제들이 많이 생겨났다 ㅎㅎ 이 문제 댓글들을 보니 정말 유익한 문제라 해서 풀어봤다! 이것저것 많이 섞여 있어서 예전에 배운 내용을 복습할 수 있었던 좋은 문제당! memo를 작성하고, 해당 memo들을 보여주는 읽을 수 있는 페이지가 존재한다. 1. Flag 파일명 우선 주어진 소스코드를 확인해보았다. 도커파일을 확인해보니까 이런식으로 돼있었는데, flag가 담긴 파일 이름은 flag_해시 이런식으로 돼있었다. 따라서 flag가 담긴 파일명을 확실히 알고 있지 않은 상황에서, 셸을 활용해서 파일명을 알아내는게 맞겠다고 생각했다. 2. SQL injection 이외에 SQL query가 많아서 다 살.. 2022. 5. 12. Webhacking.kr 랭킹 탑 30 탑 30 안에 들었다..! 29등 했다!!!!!! 내가 여기에 들려고 얼마나 열심히 풀었는데ㅠㅠ 아무래도 여기는 php 취약점이랑 javascript 관련 문제, sql injection 문제들이 많은 거 같다. 문제 유형 자체는 new랑 old랑 거의 비슷함.. 드림핵 가서 xss 랑 csp 관련 문제 많이 풀어야하는데T^T….. + Redos 관련 포스트, 드림핵에서 푼 흥미로운 웹 문제(?) 하나 관련 포스트, pwnable.xyz에서 풀고 있는 문제 관련 포스트들 하나씩 올려야겠다….. 2022. 5. 11. ReDos Attack + Blind Regular Expression Injection Attack webhacking.kr 리뉴얼된 문제들을 풀어보면서, 새로운 해킹 기법과 지식을 습득할 수 있었다ㅎㅎ 가장 대표적으로 이 문제가 있었는데, blind regex injection attack 과 ReDos에 대한 새로운 내용을 배울 수 있었던 문제라 해당 문제에 대한 간략한 writeup, 그리고 ReDos attack이 무엇인지 적어보고자 한다! 우선 이 문제의 경우, GET 방식으로 pattern 파라미터에 특정 내용을 보내주면 그대로 preg_match 함수의 인자로 사용되게 된다. 이 외에는 전혀 다른 힌트가 없다. PHP manual을 참고해 preg_match함수에 대해 살펴본다면, pattern 파라미터는 regular expression이 들어가게 된다. 관련 공격 기법을 찾아보다가 Ti.. 2022. 4. 3. webhacking.kr 문제 리스트/ 문제 유형/ 문제 난이도 challenge-old 문제 올클 했다! 20년도 2학기부터 조금씩 풀기 시작하다가 다른 사이트(드림핵, Los, suninatas)에서 좀 풀고 겨울방학때부터 다시 마무리하기 시작! new 문제들은 좀 어려워서 절반 정도 밖에만 못 풀었다ㅠㅠ 고급 웹해킹 스터디에서 old 문제들 풀어볼 스터디원들을 위해 공격에 따라 문제들을 좀 분류해보고자 한다! 문제 풀이에 다양한 방법이 있을 수 있으나, 내가 풀이 했던 방법과, 지극히 주관적인 내 기준 난이도를 적어보고자 한다. (스포가 될만한건 모자이크) [문제 목록] old1- cookie 변조, PHP 코드 분석 (하) old2- Blind SQL injection (중상) old3- SQL injection, Misc (Nonogram) (중하) old4.. 2022. 3. 22. 이전 1 2 3 4 ··· 6 다음
