LOS-write up 검색 결과

해당 글 22

LOS 18(nightmare)

문제 문제 분석 pw에 "prob" , "_" , ".","#","-" 를 피해야 하며 pw로 입력할수있는 문자는 6글자가 최대이다 이를 만족하며 id에 값이 들어가게 하면 문제가 풀린다. 이때 주석 우회와 논리적으로 맞는 쿼리를 만드는것이 핵심이다. 문제 풀이 이문제는 false = false 가 true라는 점을 이용해야하며 #,-- 대신 ;%00으로 우회하여 문제를 푼다. where pw('')=0;%00 and id!='admin' => pw('')=0 은 false = false 즉 참이 된다. 따라서 ')=0;%00 이 6글자를 넣어주게되면 문제가 풀린다. 문제 정답 URL?pw=')=0;%00 %00 은 null문자로 인식되어 한글자로 처리된다. 문제 풀이 코드 import requests ..
LOS-write up 2021. 1. 5. 05:30

LOS 17(zombie_assassin)

문제 문제 분석 id와 pw에 "prob" , "_" , ".","'"(싱글쿼터)를 피해야 하며 id와 pw값에 들어가는 문자중 싱글쿼터, 더블쿼터, 역슬래쉬가 들어가면 역슬래쉬가 하나더 붙어 우회를 방지하며 모든 문자는 역순으로 들어가게 된다. 따라서 이를 우회 하여 id에 값이 들어있으면 문제가 풀린다. 문제 풀이 addslash와 역배열을 우회하는게 핵심이였다. where id='"\'\' and pw=' or 1 # ' =where id ='' or 1 #' => "(더블 쿼터)에 \(역슬래쉬)와 역배열이 들어가면 "\ 로 되는데 이를 '(싱글쿼터) 와 같이쓰면 결국 id='"\'\' 가 됨으로 싱글쿼터가 제역할을 못하게 \'\' 가 문자로 인식된다. 따라서 싱글쿼터 맨앞에 하나만 남게 되며 이후..
LOS-write up 2021. 1. 5. 05:29

LOS 16(succubus)

문제 문제 분석 id와 pw에 "prob" , "_" , ".","'"(싱글쿼터)를 피해 id에 값이 들어있으면 문제가 풀린다. 이때 싱글쿼터가 필터링 되어있어 이를 우회하는게 핵심이다. 문제 풀이 pw에 '(싱글쿼터)를 넣어주어 아무값도 없게 만들고 or를 입력해서 뒤에 쿼리를 id='admin' 으로 조작한다 where id='/' and pw=' or 1 # ' =where id ='' or 1 #' => id에 / 를 넣어주게 되면 바로뒤에 싱글쿼터가 우회 되며 파란색인 "/' and pw=" 가문자열로 인식 따라서 id에 ''이 들어가게 되고 pw에 or 1로 참인 쿼리문을 넣어주면 id값에 들어가는것 처럼 처리가 된다. 이후 뒤의 싱글쿼터를 주석 처리 해주면 문제가 풀린다. 문제 정답 URL?..
LOS-write up 2021. 1. 5. 05:28

LOS 15(assassin)

문제 문제 분석 pw에 "'"(싱글쿼터)를 피해주면서 id에 admin의 값이 들어가게 된다면 문제가 풀리게된다. 이때 싱글쿼터가 막혀 pw like ''를 우회하지 못하는데 이를 해결하는것이 문제의 핵심이다. 문제풀이 pw like '%'를 하게되면 와일드카드로 인정이 된다. %는 문자열이며 _는 문자를 의미하기에 이를 활용해서 blind injection을 진행한다. 문제에서는 admin의 값을 조회하기만 하면 됨으로 pw의 정확한 값을 입력하지 않아도 하나의 자리만 admin의 pw에 맞춰주고 나머지 자리는 와일드 카드로 맞춰주게 된다면 문제가 풀린다. 문제 정답 pw 길이를 알아내는 조건 URL?pw=_ _의 값을 하나씩 늘려주면서 hello admin이 출력되는 _의 갯수가 pw의 길이이다. =..
LOS-write up 2021. 1. 5. 05:27