분류 전체보기 검색 결과

해당 글 190

LOS 5(wolfman)

문제 문제 분석 pw에 "prob" , "_" , "."," "(공백(화이트 스페이스))를 피해 id에 값이 admin으로 들어있으면 문제가 풀린다. 이때 공백이 필터링 되어있어 이를 우회하는게 핵심이다. 문제 풀이 pw에 '(싱글쿼터)를 넣어주어 아무값도 없게 만들고 or를 입력해서 뒤에 쿼리를 id='admin' 으로 조작한다 where id='guest' and pw='' or id='admin' => or로 주황색 조건을 전부 false로 만들어 뒤에 id가 admin인 조건만을 남겨둔다. 이때 공백을 쓰면 안되므로 공백우회가 필요하다. %20(화이트 스페이스) -> %0a , %0b , %0c , %0d , %09 , /**/ 문제 정답 URL?pw='or/**/id='admin'/**/# ur..
LOS-write up 2021. 1. 3. 03:04

LOS 4(orc)

문제 문제 분석 pw에 "prob" , "_" , "." 를 피해줘야 하고 id를 조회하는 쿼리가 참이된다면 hello admin이 출력되는데 이것으로 blind injection을 진행한다. 결국 blind injection으로 알아낸 admin의 pw값을 정확히 입력해줘야 문제가 풀린다. pw값이 존재하며 입력 받은 pw의 값과 같은 조건을 우회하기는 힘들다. 문제풀이 pw에 '(싱글쿼터)를 넣어주어 아무값도 없게 만들고 or를 입력해서 뒤에 쿼리를 id='admin' and 1(1 대신 원하는 조건)으로 조작한다 where id='admin' and pw= '' or id='admin' and 1 => and로 묶이는 주황색 조건은 pw='' 때문에 전부 false가 되고 뒤에 id가 admin이란..
LOS-write up 2021. 1. 3. 03:03

LOS 3(goblin)

문제 문제 분석 no에 "prob" , "_" , ".","'",""", 를 피해 id에 값이 들어있으면 Hello {id} 값이 출력되고 이 id값에 admin 값이 들어가면 문제가 풀린다. 이때 '(싱글쿼터)와 "(더블쿼터)가 필터링 되어있어 'admin' or "admin"을 못쓰게 되는데 이를 우회하는게 핵심이다. 문제 풀이 no는 int로 추측하여 아무 숫자를 넣어주고 or를 입력해서 뒤에 쿼리를 원하는 쿼리(id='admin')으로 조작한다 where id='guest' and no= 2 or 원하는쿼리 => or로 주황색 조건을 전부 false로 만들어 뒤의 원하는 조건을 입력하면 된다 이때 id='admin'을 id=char(97,100,109,105,110)로 대신해줘서 싱글쿼터와 더블쿼..
LOS-write up 2021. 1. 3. 03:02

LOS 2 (cobolt)

문제 문제 분석 id와 pw에 "prob" , "_" , "." 를 피해 id에 값이 admin이면 문제가 풀린다. 문제풀이 id에 admin을 넣어준뒤 '(싱글쿼터)로 닫아주고 뒤의 쿼리를 주석으로 처리해준다. URL?id=admin' # url을 조작할시 %23으로 입력해줘야한다. 문제 풀이 코드 import requests url = 'https://los.rubiya.kr/chall/cobolt_b876ab5595253427d3bc34f1cd8f30db.php' session = {'PHPSESSID' : 'p2huvnk8ab645nt9kdjit5js0k'} #로그인 쿠키 data={} data['id']="admin'#" res = requests.get(url, params=data, cook..
LOS-write up 2021. 1. 3. 03:01