웹해킹19 Webhacking.kr 랭킹 탑 30 탑 30 안에 들었다..! 29등 했다!!!!!! 내가 여기에 들려고 얼마나 열심히 풀었는데ㅠㅠ 아무래도 여기는 php 취약점이랑 javascript 관련 문제, sql injection 문제들이 많은 거 같다. 문제 유형 자체는 new랑 old랑 거의 비슷함.. 드림핵 가서 xss 랑 csp 관련 문제 많이 풀어야하는데T^T….. + Redos 관련 포스트, 드림핵에서 푼 흥미로운 웹 문제(?) 하나 관련 포스트, pwnable.xyz에서 풀고 있는 문제 관련 포스트들 하나씩 올려야겠다….. 2022. 5. 11. SQL injection + INFORMATION_SCHEMA 방학동안 webhacking.kr, LOS를 중점적으로 풀고 있는데 카톡에 풀이 대충만 적어놓고 블로그엔 한꺼번에 올려야지 계속 미루다가..오랜만에 글을 쓰게 되었다. 마침 동아리에서 스터디 진행하면서 발표 자료를 만들게 됐는데 그거 바탕으로 블로그에 글 쓰게 되었다. 어려운 내용은 아니지만 SQL injection 기법들을 다양하게 익히는 중이라 한번 정리해보고 싶었다. INFORMATION_SCHEMA란? Database에는 메타데이터가 존재한다. 즉 정보에 대한 정보를 보관하는건데, MySQL 에서 일반적인 데이터에 대해 table을 생성하고 database를 형성하는데, 메타데이터를 종류별로 모아 table을 생성해 INFORMATION_SCHEMA라는 database를 형성한다. Informat.. 2022. 1. 20. XSS (base tag url) 드림핵에서만 문제를 풀다가 이전에 웹 문제를 열심히 풀었었던 webhacking.kr에 오랜만에 들어가보았다. 문제가 몇개 리뉴얼 돼서 올라왔길래 하나 풀어봤는데 쉽지 않았... 특히 항상 XSS문제를 풀때마다 많이 어렵다고 생각햇는데 이 문제도 XSS 문제라 좀 어려움을 겪었었다. inject 파라미터에 tag injection이 가능하다는 것을 확인할 수 있다. 전형적인 XSS payload인 를 삽입해보았는데, CSP가 설정 때문인가 필터링 때문인가 XSS공격에 실패했다. 개발자 도구로 페이지를 살펴보니 script src=/script.js 이런식으로 script 소스를 불러온다는 것을 확인할 수 있었다. 원래 의도대로라면 webhacking.kr:10010/script.js 를 의미한 거겠지만 .. 2021. 11. 10. Union Select SQL injection,주석,addslashes 우회,공백 우회,url encoding 50번 문제의 view-source는 위와 같았다. 문제를 풀어보니, 크게 5가지 내용에 대해 공부할 수 있었다. 1. Union Select SQL Injection 2. 주석 /**/와 #, -- 3. 띄어쓰기 우회 4. addslashes 우회 (EUC-KR을 UTF-8로 인코딩 할때) 5. url encoding 첫째, Union Select SQL Injection과 관련해서, $result = mysqli_fetch_array(mysqli_query($db,"select lv from chall50 where id='{$_GET['id']}' and pw=md5('{$_GET['pw']}')")); 이 코드를 주목할 필요가 있다. 위 SQL 문에 Union Select SQL injection.. 2021. 2. 3. 이전 1 2 3 4 5 다음
