~~마띠의블로그~~

id가 admin이면 풀리지만, 필터링이 되어 있어서 admin 그대로 넣으면 안된다 그대신 admin을 URL 인코딩해서 넣어보자 이렇게 넣어봤더니 admin으로 자동 변환되어 no!가 그대로 떴다 그래서 한 번 더 인코딩을 해봤다

메인 화면은 file=hello라서, hello 대신 flag를 넣어봤다 code에 있다고 한다.. 이번엔 index를 넣어보자 아무 것도 안 뜬다 FLAG is in the code라고 하니, PHP Wrapper를 사용해보자 Wrapper 종류는 여러가지가 있지만 이 문제에서는 필터를 사용한다 (이외는 다음 링크 참고: https://opentutorials.org/module/4291/26819) php://filter wrapper는 다양한 I/O stream을 다루는데 사용하는 wrapper로, 코드 내부를 열람할 수 있고 형식은 다음과 같다 ?pages=php://filter/convert.base64-encode/resource= 그럼 이를 문제에 적용해보면, pages 대신 file, re..

BLIND SQL INJECTION id : pw : Result : form은 get 메소드로 되어 있네요

뭐 알 수 없는 input 박스들이 있고 소스를 보면 다른 건 별거 없고, submit 버튼을 클릭하면 ck()가 작동된당 ck 함수는 다음과 같다 일단, 코드에 나 오는 id, cmt, captcha는 메인 화면에서 볼 수 있는 input 박스들의 이름이다 마지막 if문을 보면, captcha.value가 captcha_.value와 같지 않을 때 return 된다 그거랑 별개로 코드에 나와있는 value가 있는데, 넣어보면 아무 일도 일어나지 않는다. 그냥 쓸데 없는 건가 그리고 captcha 박스 옆의 값을 그대로 입력해보면, 느리다고 한다.. 지금 보니 time limit이 2초닼 그러니 이 값을 콘솔창에 2초 내에 넣어주자!

메인 화면은 id를 제출하는 것 그대로 제출을 눌러보면 내가 admin이 아니라고 한다.. 그 권한을 얻는게 목표일 것 같다 input 박스는 최대 길이가 5밖에 안되어서 admin or 1=1 같은 장난을 못친다 이번엔 root로 login 해봤다 hello root라는 문구와 함께 logout 버튼이 뜬다 logout 버튼을 눌러보면 아무 일도 안 일어난다 소스를 보면 클릭 시 ?logout=1이 URL 뒤에 붙는다는데 아주 짧게 보이고 다시 없어진다 쿠키를 삭제해야 다시 돌아갈 수 있다 하지만, 어쨌든!! admin으로 로그인해야 하기 때문에 로그인 화면에서 admin을 어떻게 칠까 하다보니 get방식으로 id를 넘기는 방식으로 해결할 수 있을 것 같다 이름이 id니까 ?id=a%00dmin, 이런..

들어가자마자 Access_Denied가 얼럿으로 뜬다 js 수정을 위해 burp suite로 잡아봤다! 참고로 Server Intercept 부분을 봐야 한다 뒤에 ?getFlag를 붙이라니 붙여봤다

소스를 보면 매우 귀엽게 난독화 되어 있다 요기가 코드 마지막 부분인데요, 맨 마지막에 이 부분을 없애주면, 아래 코드가 나옵니다! (function anonymous(){ var enco=''; var enco2=126; var enco3=33; var ck=document.URL.substr(document.URL.indexOf('=')); for(i=1;i

일단 다짜고짜 틀렸다고 합니다 핵심 코드를 보면 위와 같습니다 정말 solve(11)까지를 위해 단 두 줄밖에 없는데, 이해를 하나도 못했습니다 preg_match()함수에서는 pat 변수와 val 쿼리가 같을 때.. 결국 pat 변수가 의미하는 바가 중요한데, 구글링 해보니 정규표현식이라고 합니다 정규표현식이란 특정한 규칙을 가진 문자열의 집할을 표현할 때 사용하는 형식 언어로, 프로그래밍 언어, text editor등의 문자열 검색/치환에서 쓰인다고 합니당 여기서 쓰이는 문자를 Meta문자라고 하는데, 이를 통해 정규표현식의 의미를 파악합니당 Meta문자 의미 모음; https://hamait.tistory.com/342 어쨌든, 아래 코드를 해석해보면, $pat="/[1-3][a-f]{5}_.*$_..

10번 문제 처음엔, 회색 부분에 0이 적혀 있고, 마우스 오버 하면, 위 사진과 같이 0이 y0u로 바뀌네요 코드를 봅시다! 회색 부분은 테이블로 되어 있고, id는 hackme.. 마우스 오버하면 yOu로, 마우스 아웃하면 O로 바뀐다네요, 0이 아니라 O였어여 코드를 보고 얻을 수 있는 것은, onclick 부분 한 번 클릭을 할 때마다, 엔티티가 오른쪽으로 10 픽셀만큼 움직이고, if문에는 왼쪽 여백이 1600px이 되었을 때, 하이퍼링크를 통해 어딘가로 이동하게 됩니다 코드를 보며 알게 되었는데, 초기 화면에서 오른쪽으로 스크롤을 돌리면 노란색으로 ||||Goal과 같은 엔티티가 더 있네요 Goal이 의미하는 것도, 왼쪽 여백도 딱 1600px입니다! 위의 yOu를 계속 클릭해서 이 Goal선..

Access Denied!"); echo(htmlspecialchars($agent)); exit();}$db = dbconnect();$count_ck = mysqli_fetch_array(mysqli_query($db,"select count(id) from chall8"));if($count_ck[0] >= 70){ mysqli_query($db,"delete from chall8"); }$result = mysqli_query($db,"select id from chall8 where agent='".addslashes($_SERVER['HTTP_USER_AGENT'])."'");$ck = mysqli_fetch_array($result);if($ck){ echo "hi ".htmlentit..