6번 문제 해당 게시판에서 README 글을 확인하면 팝업창이 뜨면서, 아래와 같은 창이 뜸. 패스워드를 우회하는 게 challenge의 문제이다. 문제 풀기전 확인하기 1. 글자 넣어보기 'False'라는 글자가 나타난다. ☞ Blind SQL Injection 문제 2. 문자 필터링 and, =, (, ), 등의 글자들이 필터링되어 있다. 필터링 안되는 문자 : 1) 주석 문자 : -- 1'-- 입력하면 'False' 2) or 3) 이 세가지를 조합해서 Ture인 값을 만들었다. 1' or 2>1-- ↓ 성공! 결과로 나온 auth_key인 suninatastopofworld 또는 suninatastopofworld! 를 auth 값으로 넣어보았지만, 답이 아니었다. 그래서 6번 문제의 2번째 게시..
13번 문제 문제 : 'Key Finding' ... 키를 찾는 문제 힌트를 보면, 프로그래머의 잘못된 백업 습관이라고 한다. 같은 폴더안에 zip 파일로 백업을 한 경우라고 생각했는데 맞았다... web13.asp를 web13.zip로 바꾸면 web13.zip 파일이 다운받아진다. 폴더 압축을 해제하려면, 암호를 입력해야 한다. 텍스트 문서 제목을 보면 압축 비번이 4자리 정수라고 한다. 그래서 인터넷에서 Password Recovery 프로그램을 다운로드하여서 해당 zip 폴더 암호를 풀어 보았다. 그래서 압축을 해제한 결과 : 이제 4개의 이미지를 합하여 key를 구하면 되는데, 사진을 봐도 확인이 안 돼서 이것저것 해보다가 해당 이미지를 HxD에 넣어 보았다. 그랬더니 사진마다 키가 하나씩 숨겨져..
5번 문제 문제 : 올바른 값을 입력하면 되는 문제인 것 같다. 해당 페이지에서 코드를 확인해보면, 다음과 같다. 중간에 javascript가 어렵게 적혀있고(난독화), eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('g l=m o(\'0\',\'1\',\'2\',\'3\',\'4\',\'5\..
3번 문제 3번 문제 : Notice Board에 글을 쓰라는 문제 그런데... Notice Borad는 권한이 없음. Free Board는 글을 쓸수 있음. Write 버튼을 눌러서 글을 쓰고 burp suite에서 proxy 기능을 활용해, 'submit' 버튼을 누른 다음에 intercept한 다음 free를 notice로 바꿔준다. ▼ 답 : 1q2w3e4r5t6y7u8i9o0p
23번 문제 문제 : 22번 문제랑 비슷한데 Hard Bilnd SQL Injection이라고 되었다.. 더 어려운가 보다. 개발자 도구 확인 : 목표 : admin의 비번 찾기 힌트 1 : id : guset, pw : guest 힌트 2 : admin 글자를 우회해야 함 시작 전 확인하기 1) guest, guest로 로그인해보았다. >> 결과 OK guest 2) 틀린 id, pw 입력 >> 결과 False 3) admin입력 >> 결과 No Hack 밑에 설명처럼 admin 글자 자체가 필터링되어 있는 거 같음. 22번 문제에서 성공했던, 주석, len 함수, substring 함수 시도해보기 1) 주석 : guest'-- 성공! 2) len 함수 guest' and len(pw) =5-- 성공!..
22번 문제 문제 : SQL Injection을 푸는 문제임. 개발자 도구 확인 : guest / guset 는 아마 id랑 pw로 추측 admin의 비밀번호를 찾는게 목표 id : guest, pw : guest로 로그인해보니 아래처럼 결과가 나옴. ' or 1=1'을 시도해봤는데 아래처럼 'No hack'이라는 글자가 나옴... 근데 확인해 보니까 필터링된 키워드임. 1. 주석 구문을 활용 한줄 주석 가능한 문자 MYSQL Oracle, MSSQL MariaDB # -- --, # #, @는 모두 필터링되고, -- 만 가능. id : guest'--' pw : 1 넣은 결과 'OK guest' 라는 결과가 뜸. admin으로도 해보았는데 성공! id : admin' and 1=1-- 2. len 함수..
18번 문제 위의 코드가 Hex 코드인거 같아서 ASCII text로 Decode Ascii로 Decode한 값을 다시 Base64로 다시 Decode 그러면 답이 나온다.
