보안 검색 결과
113 개의 검색 결과가 있습니다.
보안/webhacking

webhacking.kr old-46

입력창 하나와 소스보기 SQL INJECTION level : view-source lv가 있으면 addslashes를 통해 문자를 처리하고 각 문자를 삭제한뒤 필터링을 거쳐 query에 넣는 걸 볼수있다. 많은 필터링을 거친후 db로부터 받은 id가 admin이면 성공하는 것으로 보인다.0||id='admin' 이런 문장이 만들어지면 될거같다.필터링 되는건 admin과 '이다.0||id=char(97,100,109,105,110)으로 해보자성공!

2019. 12. 6. 23:13
보안/webhacking

webhacking.kr old-45

두개의 입력창과 함께 소스보기가 있다. SQL INJECTION id : pw : view-source

2019. 12. 6. 22:19
보안/webhacking

webhacking.kr old-44

입력창 하나와 소스보기

2019. 12. 5. 23:41
보안/webhacking

webhacking.kr old-43

You must upload webshell and cat /flag라는 메세지와 함께 파일을 업로드 할수있다. 대놓고 shell파일을 올려 cat /flag를 실행하고 한다. php파일로 만들어준다 올려본다. wrong type이라는 메세지와 함께 타입이 잘못됫다고 나온다. burp suit를 이용해 패킷을 잡아보자 Content-Disposition: form-data; name="file"; filename="test.php"Content-Type: application/octet-stream 패킷을 잡아보면 content-type 부분도 같이 보내고 있다. content-type에 대한 설명https://dololak.tistory.com/130 옥텟 스트림은 이름에서처럼 8비트 단위의 바이너리 ..

2019. 12. 5. 23:10
보안/webhacking

webhacking.kr old-42

페이지를 보면 다운로드 받을수 있는 링크가 두개있고 test.txt는 다운받을수 있지만 flag.docx 파일은 Acess Denied라는 알림창과 함께 다운로드가 불가능 하다. 소스를 먼저 보자.소스에 text파일은 다운로드 링크가 나오지만flag.docx는 바로 알림창이 뜨게 해놓았다.링크는 get방식을 통해 파일의 이름을 넘겨주는 방식인거 같은데 ?down=dGVzdC50eHQ= 인코딩이 되어있다. '='이 눈에 띈다. 끝부분의 패딩부분 바로 base64디코더에 돌려보자. http://www.convertstring.com/ko/EncodeDecode/Base64Decode test.txt라고 나온다. flag.dox를 base64 인코딩으로 바꿔서 다운받으면 될거같다. http://www.conv..

2019. 12. 5. 19:24
보안/webhacking

webhacking.kr old-41

파일을 올릴 수 있는것으로 보이며 밑에 소스보기가 있다. view-source 파일을 올릴 수 있는것으로 보이며 밑에 소스보기가 있다.파일명을 필터링하고 cp에 담아 파일명을 공백으로 보내면 에러메세지가 뜬다. Warning: copy(): Filename cannot be empty in /var/www/html/challenge/web-19/index.php on line 21 index.php의 경로가 나온다. 내가 올린 파일 경로 즉 upload_dir을 알아내야할거같다.copy에서 오류를 띄워 오류를 보면 경로를 알수있을거같다.파일명에 사용할수 없는 문자(ex ? , " , : , | 등)을 보내주어도 Done~이라는 성공문자가뜬다.그렇다면 파일명이 아닌 파일명의 길이를 통해 오류를 뱉게 만들어..

2019. 12. 5. 19:12