본문 바로가기

SQL Injection3

CSS injection+RFI+SQL injection&webshell+Mysql config 요즘 드림핵이 리뉴얼 되면서 거의 10등이 내려가고..ㅎ 점수 인정 안되던 문제들도 인정되면서 새로 풀 문제들이 많이 생겨났다 ㅎㅎ 이 문제 댓글들을 보니 정말 유익한 문제라 해서 풀어봤다! 이것저것 많이 섞여 있어서 예전에 배운 내용을 복습할 수 있었던 좋은 문제당! memo를 작성하고, 해당 memo들을 보여주는 읽을 수 있는 페이지가 존재한다. 1. Flag 파일명 우선 주어진 소스코드를 확인해보았다. 도커파일을 확인해보니까 이런식으로 돼있었는데, flag가 담긴 파일 이름은 flag_해시 이런식으로 돼있었다. 따라서 flag가 담긴 파일명을 확실히 알고 있지 않은 상황에서, 셸을 활용해서 파일명을 알아내는게 맞겠다고 생각했다. 2. SQL injection 이외에 SQL query가 많아서 다 살.. 2022. 5. 12.

[CTF][RealWorldCTF] Hack into Skynet 저번 주말에 RealWorld CTF를 동아리방에서 동아리원들과 함께 참여했다. (보안뉴스 피셜 최고 난이도 해킹 방어대회,,,,,,) 생각보다 동아리 CTF 참여율이 높아서 만족했고ㅎㅎ,,,작년의 나 보다는 그래도 밤도 잘 새고, 최소한 어떤 문젠지 파악하는 능력은 길러진거 같아서 사실 만족한다. 크게 웹 두 문제를 붙잡고 있었는데, 특히 이 문제가 SQL injection으로 푸는 문제라 좀 많이 아쉬운 문제였다. (사실 두가지 방법으로 풀 수 있는 문제인데 원래 문제 의도 자체로는 거의 생각해낼 수 없는 방법이었고 다른 방법이 무지성 SQL injection 이었다. 근데 문제 설명에 속아서 못 풂..ㅠ) 처음에 초기화면은 이렇게 나와있고, 소스코드를 보면 #!/usr/bin/env python3 .. 2022. 1. 24.

SQL injection + INFORMATION_SCHEMA 방학동안 webhacking.kr, LOS를 중점적으로 풀고 있는데 카톡에 풀이 대충만 적어놓고 블로그엔 한꺼번에 올려야지 계속 미루다가..오랜만에 글을 쓰게 되었다. 마침 동아리에서 스터디 진행하면서 발표 자료를 만들게 됐는데 그거 바탕으로 블로그에 글 쓰게 되었다. 어려운 내용은 아니지만 SQL injection 기법들을 다양하게 익히는 중이라 한번 정리해보고 싶었다. INFORMATION_SCHEMA란? Database에는 메타데이터가 존재한다. 즉 정보에 대한 정보를 보관하는건데, MySQL 에서 일반적인 데이터에 대해 table을 생성하고 database를 형성하는데, 메타데이터를 종류별로 모아 table을 생성해 INFORMATION_SCHEMA라는 database를 형성한다. Informat.. 2022. 1. 20.

이전 1 다음

티스토리툴바