SWLUG/CTF 썸네일형 리스트형 [CTF/ Dreamhack] blind sql injection advanced blind sql injection advancedDescription Exercise: Blind SQL Injection Advanced에서 실습하는 문제입니다. 관리자의 비밀번호는 "아스키코드"와 "한글"로 구성되어 있습니다. 문제 수정 내역 2023.07.20 Dockerfile 제공dreamhack.io 문제 확인 문제에서 '관리자의 비밀번호는 "아스키코드"와 "한글"로 구성되어 있다.'고 하였는데, 이 말은 Blind SQL Injection 공격을 진행할 때 데이터가 반드시 아스키 범위로 구성되었을 것이라는 고정관념을 가지지 말아야 함을 의미한다. Blind SQL Injection이란?데이터베이스 에러 메시지나 데이터가 직접적으로 노출되지 않을 때 사용하는 공격 기법으로 쿼리 결.. 더보기 [CTF/ Dreamhack] CProxy: Inject 보호되어 있는 글입니다. 더보기 [WebHack][Webhacking.kr] old-52 http://webhacking.kr:10008/ webhacking.kr:10008 사이트에 들어가면 아래와 같은 화면이 나온다. admin page를 클릭하면아래와 같은 페이지가 나온다. 전 페이지에서 나와있던 것처럼 guest/guest를 입력하고 로그인 해주면admin이 아니고 guest라고 안내해주는 화면이 출력된다.근데 내가 해야할 일은 admin 페이지에 접속하는 것이다. 로그아웃을 하고 로그인 창으로 돌아가 취소를 누르면 이런 화면이 나온다.view-source를 누르면 아래와 같은 php 코드가 나온다."; if($_SESSION['login'] == "admin"){ if(preg_match("/^172\.17\.0\./",$_SERVER['REMOTE_ADDR'])) ech.. 더보기 [WebHack][WebGoat] 환경세팅 & Hijack a session WebGoat 환경 세팅 [WebGoat] 실습 환경 종료 후 컨테이너 재실행WebGoat를 도커 컨테이너에 올려 실습을 진행한 후 실습이 마무리 되어 종료하고 다시 실행할 경우에는 어떻게 다시 WebGoat 실습 환경으로 접속할 수 있을까? 그 방법에 대해 자세히 알아보고자 한veriperi-dazzle.tistory.com※ 안 되면 위의 방법으로 따라해볼 것 1. PowerShell 관리자모드로 실행 1.1 실행 중인 컨테이너 목록 확인 docker ps 1.2 실행 중인 컨테이너 진입docker exec -it webgoat /bin/bash 1.3pwdcdpwdcd ./WebGoat./mvnw spring-boot:run 1.4 Burp Suite (버프 스위트) - settings에서.. 더보기 [CTF/ Dreamhack] Type c-j Type c-jDescription php로 작성된 페이지입니다. 알맞은 Id과 Password를 입력하여 플래그를 획득하세요. 플래그의 형식은 DH{...} 입니다.dreamhack.io 문제 확인 문제 풀이 서버 생성하여 접속한 화면이다. 다운로드 받은 파일 중 check.php 파일에 유의미한 코드가 있는 것 같아서 이를 분석해보고자 한다.function getRandStr($length = 10) { $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'; $charactersLength = strlen($characters); $randomString = .. 더보기 [CTF/ 써니나타스] Web -1 Game 01suninatas.com 문제 확인 사이트에 접속하면 아래와 같은 화면을 확인할 수 있다.해당 코드를 보고 빈칸에 str을 입력한 후 를 눌렀을 때 정답일 경우, 를 획득할 수 있는 것 같다. 문제 풀이 우선 저 코드를 간단히 분석해보면Request()를 통해 사용자가 입력한 str를 가져오고 그게 공백이 아니면Replace()를 통해서 'a'를 'aad'로 바꿔주고, 'i'를 'in'으로 바꿔준 후 result에 저장해준다.Mid()를 통해 2,3번째 문자를 result1에 저장해주고, 4번째부터 6자리를 result2에 저장해준다.&연산자를 통해 result1과 result2를 합하여 result에 저장해준다.만약 여기서 result가 "admin"일 경우, pw를 획득할 수.. 더보기 [CTF/Dreamhack] easy-login 보호되어 있는 글입니다. 더보기 [CTF/Dreamhack] web-misconf-1 web-misconf-1기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basicdreamhack.io 문제 설명 문제 풀이 서버를 생성하고 들어가면 아래와 같은 화면을 볼 수 있다. 다운로드 받은 파일로 들어가 defaults.ini 파일을 확인해준다.파일이 너무 길어서 login을 검색해보았는데 별 소득이 없어서 password를 검색해보니 뭔가 의미있는 걸 찾은 것 같다.초기 아이디와 비밀번호 설정이 admin/ admin이라는 것 같다. admin / admin을 입력하니 password를 변경하라는 창이 떴다. 일단 무시하고 넘어가준다. 스킵하고 넘어오니 이런 창이 뜨는 걸 볼 수 .. 더보기 이전 1 2 3 4 다음
