해킹/워게임\CTF (9) 썸네일형 리스트형 [Dreamhack] 127 - Padding Oracle Attack 보호되어 있는 글입니다. [워게임] lord of sql injection 8번,9번 - troll, vampire 보호되어 있는 글입니다. [워게임] Lord of SQL injection 6번 문제 - darkelf write up 이번에는 darkelf 문제를 풀어볼 것이다. darkelf는 prob 과 _ 을 필터링하고 있고 특이하게 or와 and를 필터링하고 있다. 어떻게 하면 좋을까...... 저번 wolfman에서 썼던 방법처럼 or 1=1 같은 논리를 적용해야 prob_을 우회할 수 있다. 직접 select 구문을 쓰려고 하면 prob_을 우회하기 쉽지 않기 때문이다. or을 우회할 방법을 찾다가 && > and 우회 || > or 우회 가 가능하다는 것을 알았다. || 를 이용해서 '1'='1 구문을 삽입하니 where 조건이 참이 되면서 Hello guest 가 출력되는 것을 볼 수 있다. 이제 조건문을 id='admin'을 출력하도록 조절만 해주면 된다. '1'='1 대신 id='admin 을 삽입해주니 문제가 풀렸다. [워게임] Lord of SQL Injection 5번 문제 - wolfman 이번 문제는 이름이 늑대인간이다.. 문제 형태를 보니 php 뒤에 pw 파라미터로 쿼리를 전달해주면 되는 것 같다. 이 문제의 제한 조건을 보니 preg_match 함수로 prob과 _ , . , \ 과 같은 특수문자 및 문자열을 막아놨다. 공백도 쓰면 안된다고 한다. 공백을 그냥 주지 않고 %09를 이용해 삽입했더니 공백적용이 되었다. 공백 필터링을 이걸로 우회하면 될 것 같다 그 후, or 를 이용해 1=1를 주고 뒤는 주석처리를 해줬더니 조건문이 참이 되어 guest가 출력된 것을 알 수 있다. 그런데 mysql은 and가 or 보다 연산 순위가 높아 id='guest'와 pw='test'가 먼저 처리된 후, 1=1이 처리되었을 것이다. 그럼 사실상 앞의 id='guest'는 없어진 것이나 다름없으.. [ DreamHack ] 워게임 - Cookie 문제 풀이 해킹 공부할 때 입문할 때든 실무자이든 워게임을 많이 풀게된다. 워게임은 일적이라고 느껴지지 않고 재미있는 놀이같이 느껴지고 각 해킹 기법을 연습하기에 최적이라 많은 사람들이 즐겨하는 것 같다. 각 워게임 사이트마다 다양한 특징이 있는데, 그 중에서 DreamHack이라는 사이트가 문제도 다양하고 사이트에 딱 들어갔을 때 느낌이 '탐방해보고 싶게' 만드는 게 좋았다. 아이디도 뉴비해커 ㅋㅋㅋㅋㅋ 상단에 워게임 탭을 클릭해서 웹해킹을 클릭하고 난이도는 새싹 (Beginner)을 클릭해준다. 오늘 포스팅하며 풀어볼 것은 Cookie라는 문제이다. 클릭해서 들어가면 접속 정보 탭이 있는데 여기서 서버생성하기를 누르고 기다리면 이렇게 페이지에 들어갈 수 있는 링크가 주어진다. 링크에 들어가니 되게 간단한 사이트.. [ 워게임 ] lord of sql injection - goblin 풀이 보호되어 있는 글입니다. [ 워게임 ] lord of sql injection - gremlin, cobolt 풀이 보호되어 있는 글입니다. [ 워게임 ] webhacking.kr #2 - old 2 번 문제 보호되어 있는 글입니다. 이전 1 2 다음
