Wargame/Web

[dreamhack 드림핵] Write Up : BypassIF 풀이
· Wargame/Web
보호되어 있는 글입니다.
[Lord of SQLInjection] Write Up - orge level 7 풀이
· Wargame/Web
https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr [문제] [풀이] or, and를 필터링하고 pw를 입력받는다. 쿼리 실행 결과 id가 있다면 Hello id를 출력한다. 이후 입력받은 pw를 addslashes 시킨다. 똑같은 쿼리에 넣고 쿼리 실행 결과 pw와 addslashes된 입력받은 pw가 같다면 문제가 풀린다. level 4 orc 문제와 푸는 방식이 똑같은 문제이다. orc 문제 : https://devhacks.tistory.com/180 or, and만 ||, &&로 바꿔주면 된다. 문제 길이는 8이고 똑같이 python코드를 작성하여 패스워드를 알아낸다. import requests url = 'h..
[Lord of SQLInjection] Write Up - darkelf level 6 풀이
· Wargame/Web
https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr [문제] [풀이] or, and를 필터링 하는 문제이다. ||나 &&로 우회가 가능하다. 쿼리 결과 id가 admin이면 문제가 풀린다. ?pw=%27||id=%27admin%27%20--%20 '||id='admin' -- 문제가 풀린다.
[Lord of SQLInjection] Write Up - wolfman level 5 풀이
· Wargame/Web
https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr [문제] [풀이] 띄워쓰기를 필터링하는 문제이다. 띄워쓰기만 안하면 되기 때문에 쉬운 문제이다. 쿼리 결과 id가 admin이면 문제가 풀린다. 이런 식으로 쿼리를 짜면 띄워쓰기 없이 공격할 수 있고 ?pw=%27||id=%27admin%27%23 '||id='admin'# 문제가 풀린다.
[Lord of SQLInjection] Write Up - orc level 4 풀이
· Wargame/Web
https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr [문제] [풀이] 필터링 되는 문자는 따로 없고 pw를 입력받아서 쿼리 결과가 있다면 Hello admin을 띄운다. 이후 addslashes함수를 이용하여 입력받은 pw를 addslashes 시키고 똑같은 쿼리를 실행시켜 결과 pw와 addslashes된 입력한 pw가 같을 시 문제가 풀린다. 이 문제는 패스워드를 직접 알아내서 푸는 문제같다. 먼저 length를 사용하여 pw 길이를 알아낸다. pw 길이가 8이라는 것을 알았고 ascii(substring(pw,1,1))=31 -- 을 이용해서 한 문자씩 ascii 코드로 비교해가며 패스워드를 알아낸다. 손으로 하면 ..
[Lord of SQLInjection] Write Up - goblin level 3 풀이
· Wargame/Web
https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr [문제] [풀이] preg_match로 쿼터를 사용 못하게 필터링하고 있고 id는 guest로 변경할 수 없다. 문제를 풀기 위해서는 id가 admin이어야한다. 입력 가능한 부분은 no 부분이다. 쿼터로 막혀있지 않고 숫자를 입력받는다. no=1이면 guest 이외는 모두 불러와지지 않는다. 길이 제한이 없기 때문에 ?no=0%20or%20no=2 no=0 or no=2 no=0으로 false 만들어주고 or연산으로 no를 하나씩 불러오다보면 no=2일 때 admin id가 불러와지는 것을 확인할 수 있었다.
[Lord of SQLInjection] Write Up - cobolt level 2 풀이
· Wargame/Web
https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr [문제] [풀이] level 1 문제와 거의 동일하다. $query 부분이 조금 바뀌었다. pw 부분을 md5로 암호화한다. 또 id가 admin이어야 문제가 풀린다. 여전히 필터링이 문제가 없어보여서 ?id=admin%27%20--%20 admin' -- 문제가 풀린다.
[Lord of SQLInjection] Write Up - gremlin level 1 풀이
· Wargame/Web
https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr [문제] [풀이] php 코드를 살펴보면 $query 문에 query를 담는 것을 알 수 있고 id, pw를 입력해서 데이터가 존재하면 문제가 풀리는 것 같다. query이전에 필터링을 하긴 하는데, 큰 문제 없어보인다. ?id=1%27%20or%201=1%20--%20 1' or 1=1 -- 문제가 풀렸다.
d3vh4cks
'Wargame/Web' 카테고리의 글 목록 (4 Page)
상단으로

티스토리툴바