본문 바로가기

web9

[web] Dream Gallery (level2) 파일업로드에서 text 파일을 업로드한 후, 개발자도구로 파일을 보면 base64로 디코딩된 값이 있음해당 값을 인코딩하면, text 파일에 있는 문구가 인코딩되어 있다는 것을 알 수 있음. 이걸 이용하여 flag를 읽어와야 하는 것으로 보임.코드를 보니, file:// 와 flag 문자열이 필터링 되어 있음찾아보니 file:// 는 file:/ 로 우회 가능하고, flag는 URL 인코딩하여 우회할 수 있다.개발자 도구로 base64 되어있는 값을 디코딩해보면, 플래그가 나온다. 2024. 6. 14.
[Web] arachni scanner 사용법 arachni는 꽤 성능이 좋은 무료 web scanner 이다. linux, windows에서 모두 제공되는 서비스이며 이 글에서 설명하는 건 windows 환경의 경우이다. https://www.arachni-scanner.com/download/링크에서 다운로드 Download Arachni is licensed under the Arachni Public Source License v1.0, requiring a non-free license for cases of commercialization. Please review the license before downloading. Current version: v Chang… www.arachni-scanner.com 다운로드 받은 exe파일을 실.. 2019. 12. 23.
[wargame.kr] md5 password md5 password 문제를 보면 다음과 같은 디스크립션을 볼 수 있다. md5('value', true); md5에 관련된 문제임을 알 수 있다. 문제로 넘어가면 password를 입력하라고 하며, 소스를 보여준다! 풀이 코드를 보면 다음과 같다. 2019. 10. 7.
[wargame.kr] fly me to the moon fly me to the moon 문제를 풀어보았다. web 자체가 오랜만이긴 하지만, 오랜만에 burpsuite를 실행시켜보았당..ㅎ 분석 문제는 다음과 같이 제시된다. javascript game. can you clear with bypass prevent cheating system? 문제 페이지로 이동하면 벽을 피하는 게임을 할 수 있다. 죽으면 다음과 같이 31337점을 얻어야한다고 나온다. 게임을 조금만해보면 알겠지만, 절대 불가능해 보임 ㅎㅎ 개발자도구로 javascript 코드의 값을 수정해서 문제를 해결할 수도 있겠지만, burpsuite로 더 간단하게 해결할 수 있는 문제였다. 풀이 오랜만에 burpsuite를 키고, proxy를 설정하여보면, score가 잡히는 것을 볼 수 있다. .. 2019. 10. 7.
[wargame.kr] login filtering wargame.kr의 login filtering이라는 문제이다. wargame.kr홈페이지 이 문제는 혼자서 풀이 못하였다 엉엉 ㅠㅠ 처음에 injection문제인줄 알았으나, mysql_real_escape_string함수가 있기때문에 injection 공격은 통하지 않는다고 한다. 결론부터 말하자면 이 문제는 mysql은 기본적으로 대소문자를 구분하지 않는다는 것을 알아야 풀이가 가능한 문제이다. 분석 문제에 접속하면 다음과 같이 로그인 창이 나오며, 소스를 볼 수 있다. 해당 소스는 다음과 같다. ID PW get source 공부도 할겸 소스코드를 분석해 보자ㅎㅎ 우선, 처음은 소스코드를 보여주는 코드이다. if (isset($_GET['view-source'])) { show_source(__.. 2019. 10. 7.
[wargame.kr] WTF_CODE 오늘 풀 문제는 wargame.kr의 WTF_CODE라는 문제이다. wargame.kr홈페이지 이건 프로그램 언어이며, 소스코드를 보라고 한다. 풀이 홈페이지에 접속하면 다음과 같은 화면이 뜬다. 순순히 코드를 다운받아 보았다. 흠! vscode로 일단 열어봐 볼까? 아무것도 없…지 않았다! 뭔가 있는데, 이게 뭐지?! 하고는 .ws확장자를 구글에 찾아봤다. 검색하다가 아래의 글을 발견했다! 오오 whitespace라는 언어가 있다고 한다!! whitespace에 대해 설명하는 페북글 whitespace 언어에 대해 찾아보니, 위키에도 있었당! 이런 재미있는 언어가 있다닝… 공백, 탭, 개행문자로만 이루어진 언어로, 스택에 임의의 정수를 자유롭게 푸쉬하는 스택기반 명령어 프로그래밍 언어라고 한당 자세한 .. 2019. 10. 7.
반응형