교내해킹대회/Web (7) 썸네일형 리스트형 Secret File 글과 이미지를 업로드 할 수 있는 게시판이 있다 간단한 php web shell을 만들어 업로드 해본다 파일 타입을 검사해서 필터링한다 image만 가능하니 Burpsuite로 프록시를 설정해 잡아 놓고 파일타입을 application/octet-stream에서 image/jpeg로 바꿔준다 성공적으로 웹 셸이 업로드 되었다 웹셸이 잘 동작한다 flag는 숨김파일로 저장되어있어 ls -a로 볼 수 있고 cat .flag.txt를 하면 구할 수 있다 Injection 'user', '.', '()', '_' 필터링은 SQLMAP툴이나 문제 풀이에 상관없는 데이터 베이스 공격을 막아놓은 거고 별다른 필터링은 없다 admin으로 접속하면 됨 userpw = request.args.get('pw', ' ').lower() pw만 get방식으로 파라미터를 받고 소문자로 만든다 select id from user where id='guest' and pw=' ' 해당 쿼리로 admin를 추출 select id from user where id='guest' and pw='1' or id='admin' id는 guest이고 pw는 1 이거나 id가 admin인 row 추출 FLAG get 투명망토 페이지 소스에 주석으로 FLAG가 있다 Escape-Room key.txt -> escape-room.exe ->나오는 페이지에서 진행(escaperoom.py) text = 'password is "p4ssw0rd"' compression = '' for i in text: compression += bin(ord(i))[2:].zfill(8) print(compression) zflag = True compressionText = '' count = 0 num = 0 temp = 0 while True: if zflag: temp = count try: count += compression[count:].index('1') num = count sub = num-temp except: sub = len(compression[count:]) compression.. Captcha Challenge captcha가 보이지도 않고 submit버튼도 눌려지지 않는다 captcha는 hidden으로 숨겨져있고 html코드에서는 보인다 html 코드를 수정해 submit을 눌려지게 가능케 해도 1초안에 captcha를 입력하는건 불가능 개발자도구를 이용해서함 chall.pass.value=chall.captcha.value chall.submit() blind_sqli 문제파일 admin의 password를 알아내야한다 '(싱글쿼터)가 필터링 되어있다 나머지는 문제와 상관없는 데이터베이스의 접근을 막기위해 존재 GET방식으로 id와 pw파라미터를 쓸 수 있다 싱글 쿼터를 써서 필터링 된 모습 id파라미터에 \를 전달하면 select id from user where id='\' and pw =' or 1=1#' -> select id from user where id='\' and pw =' or 1=1#' 이렇게 되어 admin으로 접근 가능 이제 admin의 pw를 구해야한다 id가 admin이고 pw의 몇번째 자리가 무엇인지를 쿼리를 통해 전달해서 blind injction으로 한글자씩 구한다 id를 admin으로 고정해야하지만 싱글쿼가 필터링 되어있다 하지만 m.. File upload 문제 설계 과정 문제에 사용된 게시판 코드 님 안녕하세요 로그아웃 로그인 게시판 번호 제목 작성자 글쓰기 index.php Login LOGIN ID: PW: 이전 1 다음
