보안/webhacking 검색 결과
52 개의 검색 결과가 있습니다.
보안/webhacking

webhacking.kr old-23

앞의 sql injection들(너무 어려워 ㅠ)을 지나고 나니 XSS(Cross-site Scripting)문제가 나왔다.Your mission is to inject 문장과 입력창,버튼이 보인다.소스에서는 힌트를 찾을수 없었다 일단 그냥 그대로 스크립트문을 넣어보면 no hack이라는 메세지가 뜨는걸 볼수있다.어떤 경우 필터링이 되는지 부터 알아야 할거같다. script를 쳐보자 바로 막힌다.sc,al등 의 script과 alert에서 두글자이상 연속된 문자 모두 막혀있는것을 확인할수 있다. 나머지 문자들은 허용되는 모습도 확인할수 있다. 대소문자도 막혀있다.연속된 문자를 필터링한 경우 %00을 넣어서 우회해줄수있다. %00a%00l%00e%00r%00t(1); url에 넣어주어야한다 그렇지않은경우 ..

2019. 11. 27. 12:37
보안/webhacking

webhacking.kr old-22

로그인 버튼과 회원가입 버튼 그리고 밑에 미션과 컬럼명이 주어져있다.회원가입후 접속하면 비밀번호 해쉬값이 나온다. 아마 admin의 비밀번호를 알아내면 해쉬값이 나오고 그 해쉬값을 풀어야 할거같다.먼저 기본적인 sql injection을 시도해본다.다행히 필터링이 있는거 같지는 않다.'or 1=1#일때는 wrong password를 'or 1=0#일때는 loginfail이라는 문장을 띄운다하지만 이전 문제들과는 달리 post 방식으로 보내고 있다.먼저 burpsuit로 잡아봤다.uuid=&pw= 에 데이터를 넣어 보내고 있다. 밑의 힌트에 따라 코드를 짜서 pw를 확인해보자 uuid=admin' and length(pw)=1 이런식으로 pw의 길이를 확인하고uuid=admin' and ascii(subs..

2019. 11. 27. 11:25
보안/webhacking

webhacking.kr old-21

21번 들어가 봅시다.제목이 blind sql injection이다.기본적인 인젝션' or 1=1# 실패이다. 그런데 아무값이나 넣었을때랑 반응이 틀리다. wrong password가 뜨는것을 확인할수 있다. 아무거나 넣었을때는 login fail이라는 메세지를 볼수있다.그렇다면 이것을 이용해 blind sql injection을 시도해 볼수 있을거같다.일단 id 길이부터 알아보자'or length(id)=1# 이런식으로 길이가 참인지에 대한 쿼리를 날려 뒤에 값이 참이면 wrong password를 볼수있을것이다. url로 바로 접근할때는 특수문자들(괄호와,',#,=)을 url인코딩 해서 보내줘야 됬으며 pw또한 넣어주어야 했다. select은 막혀있다. 결과 id=adeinpw=ghere 로나오지만 ..

2019. 11. 27. 01:52
보안/webhacking

webhacking.kr old-20

타이틀을 보니 2초의 limit가 주어진다고 나와있다.닉네임과 코멘트 그리고 자동가입등을 방지하는 captcha가 있다.https://ko.wikipedia.org/wiki/CAPTCHAcaptcha가 있고 2초의 시간이 주어지는걸로 보아 대충 어떤느낌인지 알거같다.느긋하게 입력해보니 too late...captcha는 매번바뀐다 나의 피지컬로는 안될거같다....일단 소스를 보자 time limit : 2 secondnicknamecommentcaptcha 스크립트문을 보니 비어있으면 안되고 captcha도 틀리면 안된다는 걸 알수있다.특별한부분은 없고 어던식으로 captcha를 빨리 칠수있냐가 관건이다.콘솔창을 이용해서 보내야겟다.lv5frm.submit()을 바로 실행했더니 역시 서버측에서도 검증을 ..

2019. 11. 25. 18:23
보안/webhacking

webhacking.kr old-19

빈페이지와 친절하게도 admin으로 바로 접속할수 있도록 타이핑 되있는 상태이다.그이상은 쳐지지 않는다. 일단 admin그래도 들어가보자you are not admin 이라는 문장이 뜬다.다른단어들을 넣어보았다. admi 라고 쳣더니 hello admi라고 나오고 로그아웃 버튼이나온다.새로고침을 해도 그대로인걸로보아 세션을 확인해보니 userid가 있다.몇번 시도를 해본결과 인코딩(혹은 해쉬)결과가 1대1 매치가 되는것을 볼수있다.그렇다면 인코딩 값이고 admi의 인코딩값과 n의 인코딩값을 더해서 userid에 넣어보았지만 실패. aMGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE %3DadMGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE 4Mjc..

2019. 11. 25. 17:40
보안/webhacking

webhacking.kr old-18

소스보기 클릭 SQL INJECTION RESULT

2019. 11. 25. 14:48