분류 전체보기 108

[webhacking.kr] webhacking.kr 25

25번 문제 URL을 화면에 나와있는 값들로 변경해 보았다. ?file=hello은 hello world을 출력해주고, ?file=flag은 FLAG is in this code을 출력해주고, ?file=index은 아무것도 출력되지 않는다. 이를 통해서 file에 file명을 입력하면 자동으로 php가 붙는 것 같았다. 여기서 해결하기 위해 php wrapper를 사용해서 LFI 공격을 해야하는 것 같다. 기본적인 LFI공격은 www.[공격 사이트 주소].index.php?page=../../../../../../../../etc/passwd/(널바이트)로 이루어져 있다. wrapper 중 php://filter wrapper를 사용했다. 이 wrapper를 사용하면 encode/decode 옵션을 사..

[webhacking.kr] webhacking.kr 24

24번 문제 view-source에 들어가면 소스코드가 나온다. extract($_COOKIE)는 cookie에 있는 값을 변수로 만드는 것이다. $ip에 $REMOTE_ADDR값을 넣어준다는 것을 알 수 있고, 조건문에서 str_replace()함수를 통해 ‘..’ -> ‘.’ , ’12’ -> 공백, ‘7’ -> 공백, ‘0’ -> 공백으로 변환되는 것을 알 수 있다. 그리고 ip가 127.0.0.1이면 해결이 되는 것을 알 수 있었다. cookie값을 변경해서 값을 127.0.0.1로 변경해보았다. REMOTE_ADDR라는 이름의 쿠키를 만들었다. 그리고 str_replace() 를 고려하며 127.0.0.1이 되도록 하면 112277…00…00…1을 넣어주면 될 것 같았다. 이름이 REMOTE_A..

[webhacking.kr] webhacking.kr 23

맨 처음 나오는 화면이다. 밑의 문구를 보면 “Your mission is to inject ”가 나와있고, 이를 통해 “를 추가해서 1이라는 alert창을 띄우면 성공할 것 같다. 바로 입력 칸에 입력을 해보니 ‘no hack’이 나오면서 URL이 이와 같이 변경된 것을 볼 수 있다. 현재 code라는 변수에 get방식으로 입력 칸에 작성된 문자열이 전달되는 것을 알 수 있다. 어떤 부분이 필터링 돼서 성공하지 못하는지 알기 위해 시도해 보았다. 문자 하나는 필터링 하지 않지만, 연속으로 문자가 나올 경우(sc, alert 등)에만 필터링해주는 것 같았다. 우회를 해주기 위해 문자 사이에 NULL에 해당되는 ‘%00’을 추가해서 입력해 보았다. 입력시, 밑의 사진과 같이 원하는 ‘%00’만 들어가는 것..