분류 전체보기 검색 결과

해당 글 190

LOS 21(iron_golem)

문제 분석 pw에 "prob" , "_" , "." ,"sleep","benchmark" 를 피해줘야 하고 id를 조회하는 쿼리가 에러가 있다면 에러 페이지가 출력되는데 이것으로 blind injection을 진행한다. 결국 blind injection으로 알아낸 admin의 pw값을 정확히 입력해줘야 문제가 풀린다. pw값이 존재하며 입력 받은 pw의 값과 같은 조건을 우회하기는 힘들다. 이전 문제들과 다르게 hello admin 없이 에러를 활용해서 password를 알아내는 것이 핵심이다 문제풀이 이문제에선 if를 활용하여 출력하는 줄의 수가 달라서 에러가 발생하는것을 이용 한다. where id='admin' and pw= '' or if(1,1,(select 1 union select 2)) a..
LOS-write up 2021. 1. 6. 21:01

LOS 20(dragon)

문제 문제 분석 pw에 "prob" , "_" , "." 를 피해 입력해야하며 id에 값이 들어있으면 Hello {id} 값이 출력되고 이 id값에 admin 값이 들어가면 문제가 풀린다. 이쿼리에선 #주석으로 인해 입력하는 모든 문자가 주석 처리되는데 이를 우회하는게 핵심이다. 문제 풀이 #주석은 %0a로 줄바꿈을 하면 이후 쿼리는 주석처리가 되지 않기에 이를 활용한다. 문제 정답 URL?pw=\n and pw='' or id='admin'# 문제 풀이 코드 import requests url = 'https://los.rubiya.kr/chall/dragon_51996aa769df79afbf79eb4d66dbcef6.php' session = {'PHPSESSID' : 'cdbquk3ihvfimiir..
LOS-write up 2021. 1. 5. 21:05

LOS 19(xavis)

문제 문제 분석 pw에 "prob" , "_" , ".","regex","like" 를 피해 id에 값이 들어있으면 Hello {id} 값이 출력되고 이 id값에 admin 값이 들어가면 문제가 풀린다. id를 조회하는 쿼리가 참이된다면 hello {id} 출력되는데 이것으로 blind injection을 진행한다. 결국 blind injection으로 알아낸 admin의 pw값을 정확히 입력해줘야 문제가 풀린다. pw값이 존재하며 입력 받은 pw의 값과 같은 조건을 우회하기는 힘들다. 이때 pw의 ascii값이 50000이 넘어가는걸 봐서 한국어 인것을 파악할수 있다 하지만 한국어의 범위는 크기 때문에 이를 잘 구하는것이 핵심이다 문제 풀이 pw에 '(싱글쿼터)를 넣어주어 아무값도 없게 만들고 or를 ..
LOS-write up 2021. 1. 5. 05:31

LOS 18(nightmare)

문제 문제 분석 pw에 "prob" , "_" , ".","#","-" 를 피해야 하며 pw로 입력할수있는 문자는 6글자가 최대이다 이를 만족하며 id에 값이 들어가게 하면 문제가 풀린다. 이때 주석 우회와 논리적으로 맞는 쿼리를 만드는것이 핵심이다. 문제 풀이 이문제는 false = false 가 true라는 점을 이용해야하며 #,-- 대신 ;%00으로 우회하여 문제를 푼다. where pw('')=0;%00 and id!='admin' => pw('')=0 은 false = false 즉 참이 된다. 따라서 ')=0;%00 이 6글자를 넣어주게되면 문제가 풀린다. 문제 정답 URL?pw=')=0;%00 %00 은 null문자로 인식되어 한글자로 처리된다. 문제 풀이 코드 import requests ..
LOS-write up 2021. 1. 5. 05:30