| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- backdoorctf writeup
- Web
- cve 분석
- CVE
- WarGame
- hackingcamp ctf writeup
- wargame.kr
- thinkPHP
- php
- 해외 워게임
- 웹 해킹
- 웹해킹
- backdoorctf 2023 web
- hackctf
- 해킹캠프 ctf
- writeup
- CTF
- hackingcamp
- Web Hacking
- 해외 wargame
- backdoorctf 2023 web Unintelligible
- XSS
- RCE
- WEB-hacking
- Hacker.org
- hacking
- backdoorctf 2023
- 해킹캠프
- XSS-game
- webhacking
- Today
- Total
목록webhacking (12)
<OOO>
[HackCTF] 가위바위보 문제풀이
이 셋 중에 하나를 누르면 랜덤으로 NPC가 하나를 골라 승부하는 게임이다. 내가 져도, 이겨도 flag를 뱉지 않는다. 이게 뭔지 싶어서 삽질을 좀 오래 했던 것 같다. 그러나, 우측 상단에 있는 설정 부분을 누르면 이름과 사진을 올릴 수 있게끔 만들어 놨다. 여기서 파일 업로드 취약점이 터지는것 같아 메모장으로 php 파일을 만들어 올려보았으나, 필터링을 하였다. 확장자 이름을 .jpg로 해도, 필터링이 되는걸로 보아 다른 방법으로 필터링을 하는 것임을 느낄 수 있다. 파일 시그니처를 PNG 시그니처로 바꾼 다음 올리면 어떻게 될까 싶어 올려보니 성공을 하였다. 파일 시그니처를 잘 모르겠으면, http://forensic-proof.com/archives/323 이 주소를 참고하자. 이렇게 저장을 하..
[HackCTF] Time 문제풀이
time 이라는 변수에 최소 5,184,000 초 이상 7,776,000초 미만을 넣으면 넣은 시간만큼 sleep이 작동 한 후 flag를 출력해준다. 여기에서 취약점이 터지는 부분은 sleep((int)$_GET['time']); 부분이다. 정상적인 소스이고, 취약점이 터지는 함수는 안보이는것 같은데... 라고 생각을 할 수 있으나, int형으로 변환을 하는 부분에서 취약점이 발생한다. 이 문제를 해결하는 방법은 5184000초를 지수형태로 입력을 하게 된다면 첫번째 is_numberic 함수에서는 통과가 된다. 그리고 11번째 라인에서 int로 변환할 때, 소수점이 있는 값일 경우 소수점을 버리게 되므로 문제가 짧은 시간 내에 풀리게 된다. 즉, 5184000초를 지수로 변환을 하면 풀린다는 것이다...
[HackCTF] 마법봉 문제풀이
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 유명한 짤이 떠오른다. 소스는 위의 사진과 같다. sha1로 input값을 해시화 하는데 md5로 240610708의 값을 해시화 시킨 값과 같다면 풀리게 된다. 여기서 필요한건 sha1의 매직해시 값이다. https://humit.tistory.com/170 여기서 매직해시 값을 알 수 있다. input 값에 10932435112 를 넣게되면 풀린다.
[HackCTF] Login 문제풀이
딱 봐도 SQL injection을 해보고 싶은 마음이 든다. View Source 버튼을 누르면 소스가 나온다. GET 방식으로 id 와 pw 를 받고, pw는 sha256으로 해쉬를 돌린 다음 sql 쿼리에 넣는다. mysqli_real_escape_string 이나 preg_match 와 같은 필터링이 없는걸 확인이 가능하다. 자 그러면... SQL injeciton을 해보자. id에 ' or 1=1 # 을 하고 로그인을 시도하면 flag가 나온다.
[HackCTF] Guess me 문제풀이
php로 구성되어 있다. 대충... 해석하면 guess와 secretcode가 일치해야지 flag.txt를 출력해준다. extract 에 취약점이 발생하는 것 같다. extract 함수는 배열속의 키값들을 변수화 해주는 함수이다. 해결 방법은 filename에만 값을 주고, guess에는 값을 주지 않게 된다면 동일하다고 나와서 풀리게 된다. (둘 다 값을 안줘도 풀린다.) flag 획득
[HackCTF] button 문제풀이
버튼이 있는데 아무리 눌러도 뭔가 동작을 하지 않는다. 버튼의 value를 flag로 바꿔주면 flag가 나오게 된다.
[XSS-game] level6 문제풀이
진짜 힘들었다... 그만큼 아직 내 실력이 많이 부족하다는걸 느끼게 된 시간인것같다. 분석하면, frame 뒤에 있는 #을 기준으로 해서 그 뒤를 읽어서 출력해준다. script태그, javascript 문법을 활용해도 풀리지 않기에 애를 먹었다... (다른 분들의 힘을 빌려 문제를 풀었다...) 힌트에서 google.com/jsapi?callback=foo 로 접속해서 알아보라고 하는데, 접속했을 때, 다른 사이트로 리다이렉션이 되어 확인이 불가능 하였다... 1) Data URL Scheme 방식으로 푸는 방법 2) URL을 입력하여 푸는 방법 1. Data URL Scheme 방식으로 푸는 방법 #뒤에 data:text/javascript,alert(1) 을 입력. #data:text/javascr..
[XSS-game] level5 문제풀이
Sign up 을 누르면 email을 입력해야하는 부분이 나오고 Next를 누르면 이 화면이 나온 후 다시 초기 창으로 돌아간다. 상단 URL에 보면 next 라는 파라미터에 confirm 이 들어가게 되는데, 거기에서 script 구문을 넣으면 된다. xss에는 태그 말고도 수많은 방법있는데, 여기서는 javascript 을 이용할 것이다. next=confirm에서 confirm을 지우고 javascript:alert(1)을 하게 되면 alert이 동작하며 다음 단계로 넘어갈 수 있다. 여기서 꼼수가 생기는데, reflected xss 공격을 사용하게 된다면, 모든 문제를 클리어 할 수 있는 방법이 있다. level5 클리어!