challenge-old 문제 올클 했다! 20년도 2학기부터 조금씩 풀기 시작하다가 다른 사이트(드림핵, Los, suninatas)에서 좀 풀고 겨울방학때부터 다시 마무리하기 시작! new 문제들은 좀 어려워서 절반 정도 밖에만 못 풀었다ㅠㅠ
고급 웹해킹 스터디에서 old 문제들 풀어볼 스터디원들을 위해 공격에 따라 문제들을 좀 분류해보고자 한다!
문제 풀이에 다양한 방법이 있을 수 있으나, 내가 풀이 했던 방법과,
지극히 주관적인 내 기준 난이도를 적어보고자 한다. (스포가 될만한건 모자이크)
[문제 목록]
old1- cookie 변조, PHP 코드 분석 (하)
old2- Blind SQL injection (중상)
old3- SQL injection, Misc (Nonogram) (중하)
old4- md5 (hash), rainbow table (중)
old5- Javascript 난독화, 디렉토리 (하)
old6- PHP 코드 분석 (하)
old7- SQL injection (필터링 bypass) (하)
old8- SQL injection (하)
old9- Blind SQL injection (필터링 추측) (중상)
old10- Javascript 코드 해석 (하)
old11- 정규표현식 (하)
old12- Javascript 난독화, 인코딩/디코딩 (중)
old13- Blind SQL injection (상)
old14- Javascript 코드 해석 (하)
old15- proxy 툴 사용, javascript 설정 (하)
old16- Javscript 코드 해석 (하)
old17- Javascript 코드 해석(하)
old18- SQL injection (하)
old19- cookie 변조, 인코딩/디코딩 (중하)
old20- Javascript 코드 해석 (하)
old21- Blind SQL injection (중)
old22- Blind SQL injection, md5(hash) (상)
old23- XSS, Null Byte injection (중)
old24- 쿠키 변조, PHP 코드 해석 (하)
old25- RFI, PHP wrapper (중)
old26- PHP 코드해석, 인코딩/디코딩 (하)
old27- SQL injection (필터링 bypass) (중하)
old28- File upload, .htacess, php_flag engine off (중)
old29- SQL injection, Information_schema (중)
old30- DB 구축, .htaccess,. php_value mysqli.default (상)
old31- 포트포워딩 (중)
old32- cookie 변조, GET request (하)
old33- Request 전송, Response 분석, GET/POST, IP주소 (하)
old34- Javascript 난독화 (하)
old35- SQL injection (하)
old36- vi 편집기, swp 파일 (하)
old37- PHP 코드 분석, 포트포워딩, netcat (중)
old38- CSRF injection (하)
old39- SQL injection, PHP 코드 분석 (하)
old40- Blind SQL Injection (필터링 추측) (중하)
old41- File upload, Error handling (중하)
old42- File download, 인코딩/디코딩 (하)
old43- File upload, PHP webshell, 확장자 우회 (하)
old44- Command injection (하)
old45- SQL injection, addslashes 우회(멀티바이트) (중)
old46- SQL injection, addslashes 우회(멀티바이트) (하)
old47- Mail header injection, SMTP (중하)
old48- File upload, Command injection (중하)
old49- SQL injection (필터링 bypass) (하)
old50- SQL injection, 멀티바이트, md5() 우회 (필터링 bypass) (중하)
old51- SQL injection, md5 raw hash (중)
old52- SQL injection, CRLF injection, 인코딩/디코딩 (중상)
old53- SQL injection, select 우회(procedure analysis) (필터링 bypass) (상)
old54- Javascript 코드 해석 (중)
old55- SQL injection (필터링 추측) (중상)
old56- Request 전송 (중)
old57- SQL injection, Time based, sleep() (중)
old58- socket.io (중하)
old59- SQL injection (필터링 bypass), reverse()사용 (하)
old60- Race condition (중하)
old61- SQL injection, alias(as) (하)
문제 유형
PHP 코드 분석
old 1, old 6, old 24, old 26, old 37, old 39
Cookie 변조
old 1, old 19, old 24, old 32
SQL injection
old 2, old 3, old 7, old 8, old 9, old 13, old 18, old 21, old 22, old 27, old 29, old 35, old 39, old 40, old 45, old 46, old 49, old 50, old 51, old 52, old 53, old 55, old 57, old 59, old 61
Javascript 관련
old 5, old 10, old 12, old 14, old 17, old 20, old 34, old 54
Encoding/ Decoding
old 12, old 19, old 26, old 42, old 52
File upload/ download
old 28 (File upload, .htacess), old 30 (File upload, .htacess, DB 구축), old 41 (File upload, Error handling), old 43 (File upload, webshell), old 48 (File upload), old 42 (File download)
기타
Hash (md5): old 4, old 22, old 51
정규표현식: old 11
기본 툴 사용 (Netcat, Burp suite): old 16, old 37
XSS: old 23
RFI, PHP Wrapper: old 25
Port forwarding: old 31, old 37
Request payload: old 32, old 33, old 56
vi 편집기: old 36
CRLF injection: old 38, old 52
Command injection: old 44, old 48
Mail header injection : old 47
Socket.io : old 58
Race condition : old 60
만드느라 손 엄청 아팠다...
유용하게 사용될 수 있었으면 좋겠다,,,,
'해킹 공부 > 웹해킹' 카테고리의 다른 글
| Webhacking.kr 랭킹 탑 30 (2) | 2022.05.11 |
|---|---|
| ReDos Attack + Blind Regular Expression Injection Attack (0) | 2022.04.03 |
| Lord of SQL writeup - Part 1 (0) | 2022.02.23 |
| SQL injection + INFORMATION_SCHEMA (0) | 2022.01.20 |
| [web] suninatas (0) | 2021.11.16 |
댓글