dreamhack/web 검색 결과

해당 글 2

baby-sqlite

문제 문제 사이트에 접속하게되면 입력값을 보낼수있는 로그인 페이지가 존재한다. 사이트를 분석하기전에 먼저 제공해준 문제파일을 열어 사이트 분석을 한다. 위 코드를 확인해보면 admin,select,싱글쿼터,공백(화이트스페이스)등 sql injection하는데 중요한 단어들이 많이 필터링 되는것을 볼수있었으며 사이트에서 입력값을 정할수있는 uid,upw뿐만이 아니라 level이라는 값을 하나더 받는것을 볼수있다. 여기서 핵심은 level은 문자가 아니라 숫자로 지정해줘서 싱글 쿼터를 사용할필요가 없다는 것이다. 이어서 아래를 더 분석 해보면 쿼리에 대한 값이 존재하며 uid값에 admin값을 넣어 준다면 flag가 나오는 것을 알수 있다. 따라서 level값을 통해 uid값을 조작하기 위한 노력들을 많이해..
dreamhack/web 2022. 12. 21. 15:55

pathtraversal

문제 문제 풀이 먼저 문제 페이지에 접속하게되면 아래와 같이 get user info라는 서비스페이지가 존제한다. 위 페이지에 대한 소스코드를 제공하였으므로 코드를 확인해보면 다음과 같이 userid가 경로로 들어가는것을 볼수 있다 따라서 api/flag를 위해 userid에 ../flag를 입력하면되는줄알았지만 위 사진처럼 아무반응이 일어나지 않아 burp suite로 확인해보았다. 확인해 보니 userid의 값이 ../flag가 아니라 undefined로 넘어가고 있었고 이를 다음과같이 ../flag로 변경해서 보내주게 되면 flag가 뜨는것을 확인할 수 있다. 느낀점 -주어지는 소스코드는 봐서 힌트를 얻어야한다. -입력값이 어떻게 처리되는지 파악을 해야하며 입력한 값이 원하는값으로 처리되는지 확인하..
dreamhack/web 2022. 12. 19. 16:03