분류 전체보기 검색 결과

해당 글 190

LOS 9(vampire)

문제 분석 id에 "'"(싱글쿼터)를 피해 id에 값이 admin으로 들어있으면 문제가 풀린다. 이때 admin이란 문자가 들어오면 공백으로 바꿔주는 필터링 되어있어 이를 우회하는게 핵심이다. 문제 풀이 replace를 보면 admin문자열을 공백으로 바꿔주기에 adadminmin으로 사용하게 되면 가운대 admin이 사라지게 되면서 admin만 남기에 문제가 풀린다. 문제 정답 URL?id=adadminmin 문제 풀이 코드 import requests url = 'https://los.rubiya.kr/chall/vampire_e3f1ef853da067db37f342f3a1881156.php' session = {'PHPSESSID' : 'cdbquk3ihvfimiirqf0fdagc39'} #로그인 ..
LOS-write up 2021. 1. 3. 03:08

LOS 8(troll)

문제 문제 분석 id에 "admin" , "'"(싱글쿼터)를 피해 id에 값이 admin으로 들어있으면 문제가 풀린다. 이때 admin이 필터링 되어있어 이를 우회하는게 핵심이다. 문제 풀이 preg_match 함수를 보면 preg_match("/admin/", $_GET[id]) 이렇게 되어있는데 "/admin/i" 이처럼 i가 없으면 대소문자를 구분하지 않기때문에 대문자를 사용해서 admin을 Admin 으로 바꿔주면 된다 SQL쿼리는 대소문자를 구별하지 않는다 문제 정답 URL?id=Admin 문제 풀이 코드 import requests url = 'https://los.rubiya.kr/chall/troll_05b5eb65d94daf81c42dd44136cb0063.php' session = {'..
LOS-write up 2021. 1. 3. 03:07

LOS 7(orge)

문제 문제 분석 pw에 "prob" , "_" , ".","or","and"를 피해줘야 하고 id를 조회하는 쿼리가 참이된다면 hello {id}가 출력되는데 이것으로 blind injection을 진행한다. 결국 blind injection으로 알아낸 admin의 pw값을 정확히 입력해줘야 문제가 풀린다. pw값이 존재하며 입력 받은 pw의 값과 같은 조건을 우회하기는 힘들다. 이때 or과 and가 필터링 되어있어 이를 우회하는게 핵심이다. 문제풀이 pw에 '(싱글쿼터)를 넣어주어 아무값도 없게 만들고 or를 입력해서 뒤에 쿼리를 id='admin' and 1(1 대신 원하는 조건)으로 조작한다 where id='admin' and pw= '' or id='admin' and 1 => and로 묶이는 ..
LOS-write up 2021. 1. 3. 03:06

LOS 6(darkelf)

문제 문제 분석 pw에 "prob" , "_" , ".","or","and"를 피해 id에 값이 admin으로 들어있으면 문제가 풀린다. 이때 or과 and가 필터링 되어있어 이를 우회하는게 핵심이다. 문제 풀이 pw에 '(싱글쿼터)를 넣어주어 아무값도 없게 만들고 or를 입력해서 뒤에 쿼리를 id='admin' 으로 조작한다 where id='guest' and pw='' or id='admin' => or로 주황색 조건을 전부 false로 만들어 뒤에 id가 admin인 조건만을 남겨둔다. 이때 or 과 and를 쓰면 안되므로 우회가 필요하여 대체가능 한 아래의 문자로 우회한다. or -> || and -> && 문제 정답 URL?pw='|| id='admin' # url을 조작할시 #은 %23으로 ..
LOS-write up 2021. 1. 3. 03:04