728x90 ๋ฐ์ํ webhacking.kr5 Challenge 36 - Back Up ๋ฌธ์ ์ ๋ค์ด๊ฐ๊ฒ ๋๋ฉด ์ ๋ง์ด ๋์ด๋ค... ์์ค๋ฅผ ๋ด๋ ์๋ฌด๋ง์ด ์๋ค... ๊ทธ์น๋ง vi ๋ก ์์ ํ๋ ๋์ค blackout ์ ์ ์ด ๋ฌ๋ค๋ ๊ฒ์ ์ง์ ํ ์ ์๋ค. ๋ฆฌ๋ ์ค vi๋ฅผ ์ด์ฉํด๋ณด๋ฉด vi ์ฐ๋ ๋์ค ๋ฐฑ์ ํ์ผ๋ก .swp๋ผ๋ ํ์ผ์ด ๋ง๋ค์ด์ง๋ ๊ฒ์ ๋ณผ ์์๋ค. ์ด๋ก ์ฐ๋ฆฌ๋ ์ง์์ผ๋ก /.index.php.swp๋ฅผ ์ ๋ ฅํ๋ฉด(.์ ํ์ฌ ํด๋๋ฅผ ๋ํ๋) good! ์ด๋ผ๊ณ ๋์ค๊ณ password ๋ md5๋ก ๋์ด ์๋ค๊ณ ๋์จ๋ค ์ด๋ก REMOTE_ADDR => IP + dlseprtmvpdlwlfmfquswhgkwkglgl์ md5๋ก ํด์ฌํ ๊ฐ์ด password์ด๋ค. ์ด๋ก ๋ฌธ์ Clear!!! Wargame/CTF(Capture The Flag) 2015. 9. 5. 0 Chellenge 39 - ??? ๋ฌธ์ ๋ฅผ ๋ค์ด๊ฐ๋ฉด ๋น์นธ์ด๋ค ๊ทธ๋ผ ์์ค๋ถํฐ๋ณด์!!!์์ค๋ฅผ ํ์ธ ํ๋ฉด index.phps๋ก ์ด๋ ํ๋ผ ํ๋ค. ๋ค์ด๊ฐ์! ๋ค์ด๊ฐ๋ฉด ์ด๋ฌํ ์์ค๊ฐ ๋์ค๋๋ฐ ... ์์ค๋ฅผ ๋ถ์ํด๋ณด์. ์ฌ๊ธฐ์์ mysql_fetch_array()๋ ์๋ฌ๊ฐ ๋จ๋ mysql_fetch_array() ํธ์ถ๋ฌธ์ธ $q=mysql_fetch_array(mysql_query("select 'good' from zmail_member where id='$_POST[id]")); ์์ธํ ์ดํด๋ณด๋ฉด id = '$_POST[id] ์์ ์ฑ๊ธ์ฟผํฐ๊ฐ ๋ซํ ์์ง ์๋ค. ๋ฐ๋ผ์ ์๋ฌ๊ฐ ๋ฐ์ํ๋ ๋ฌธ์ ์ ์ ์ด์ฉํ๋ ๋ฌธ์ ์ด๋ค. ์ด์ ์๋ฌ ๋ถ๋ถ์ ์ฐพ์๊ณ $_POST[id] ์ ๋ํ๊ฑธ ๋ ๋ถ์ํด๋ณด๋ฉด ์ฌ๊ธฐ์ ์ต๋๊ธธ์ด๊ฐ 15๊ธ์๋ผ๊ณ ํ๋ ํํธ๋ฅผ ์ป์ ์ ์๋ค. $_POST.. Wargame/CTF(Capture The Flag) 2015. 9. 5. 0 Challenge 27 - SQL Injection ๋จผ์ 27๋ฒ์ ๋ค์ด๊ฐ๊ฒ ๋๋ฉด ์์ ์ฌ์ง์ฒ๋ผ sql injection๋ฌธ์ ๋ผ๋ ๊ฒ์ ์์ ์๋ค. ์ด์ ์์ค๋ฅผ ๋ณด๊ฒ ๋๋ฉด if(eregi~~~)๋ฅผ ๋ณด๊ฒ ๋๋ฉด union๋ฑ์ ์ฐ๋ฉด no hack ์ด๋ผ๋ ๋ง์ ๋์ฐ๋ ๊ฒ์ ํ์ธ ํ ์ ์๋ค. ์ฐ๋ฆฌ๋ admin์ ๊ฐ์ ๋ฐ์ผ๋ฉด ๋ต์ ์ป์ ์์๋๋ฐ ๊ณผ์ฐ ??? ์ฐ๋ฆฌ๋ ์ด์ ์ฟผ๋ฆฌ๋ฌธ์ ๋ฃ์ด injection์ ํด์ผํ๋๋ฐ -1) or no like 1--(๊ณต๋ฐฑ)์ ์ ๋ ฅํ๋ฉด guest๋ผ๋ ๋ง์ด ๋์ค๋ ๊ฒ์ ํ์ธํ ์์๋ค.-1) or no like 1-- ๋ no=1 ์ด๋ผ๋ ์๋ฏธ๋ก ์ด์ guest๊ฐ์ ์ป์ด ๋์ผ๋ -1) or no like 2--(๊ณต๋ฐฑ)์ ์ ๋ ฅํ๋ฉด ๋ฌธ์ Clear!!! Wargame/CTF(Capture The Flag) 2015. 9. 5. 0 Challenge10 - buy lotto ๋จผ์ ๋ฌธ์ ๋ค์ด๊ฐ์ ์์ค๋ฅผ ๋ณด๋ฉด ๋ง์ฐ์ค๋ฅผ ์ฌ๋ ธ์ ๊ฒฝ์ฐ 0๊ฐ Y0U๋ก ๋ฐ๋๊ณ 1์ฉ ์ด๋ํ๋ค๊ฐ 800์ด ๋๋ฉด clear๊ฐ ๋๋ค.์ด๋ฌํ๊ฒ ๋์ ์๋ ๊ฒ์ ์ด์ ํ๋ฒ์ฉ ํด๋ฆญ์ ์ธ์์ ๋ด์์~ ํฌ๋กฌ์์๋ script๋ฅผ ์ฝ๊ฒ ๋ฐ๊ฟ์ ์๋ค. ์ด๋ฅผ ์ด์ฉํ์ฌ ๋ ธ๋ ๋ถ๋ถ ์ฆ position:relative:left:0 ์ด๋ถ๋ถ์ 799๋ก ๋ฐ๊พธ์.๊ทธ๋ฆฌ๊ณ 0์ ํ๋ฒ ํด๋ฆญ ํ๋ฉด clear์ธ๋ฐ 0์ด ํด๋ฆญ์ด ์๋๋ค. ๊ทธ๋ผ ์ฝ์์์ hackme.style.posLeft=799๋ฅผ ์ ๋ ฅํ๊ณ ํด๋ฆญํด๋ณด์! -๊ทธ๋ผ ํด๋ฆฌ์ด!!! Wargame/CTF(Capture The Flag) 2015. 9. 5. 0 Challenge 38 - Log Injection webhacking.kr 38๋ฒ ๋ฌธ์ ๋ฅผ ๋จผ์ ๋ณด๊ฒ ๋๋ฉด ์ฌ์ดํธ๋ฅผ ์ ์ํ๊ฒ ๋๋ฉด ์ด๋ฌํ ํ๋ฉด์ด ๋์จ๋ค.์ด๋ก LOG Injection์ด๋ผ๋ ๋ฌธ์ ๋ผ๋ ๊ฒ์ ์ฝ๊ฒ ํ์ธ ํ ์ ์๋ค.๋จผ์ aaaaaaaaa์ ์ ๋ ฅํ์ฌ ์ด๋ ํ ๋ณํ๊ฐ ์๋์ง ํ์ธ ํ์ฌ๋ณด์ ์ ๋ ฅ์ ํ๋ ์๋ฌด๋ฐ ๋ณํ๊ฐ ์๋ ๊ฒ์ ํ์ธ ํ ์์๋ค. ๊ทธ๋ผ admin์ ์ ๋ ฅํ์ฌ ๋ณด๋ฉด ์ด๋ฌํ ์ฐฝ์ด ๋์ค๋ ๊ฒ์ ์ ์ ์๋ค. ์ด๋ admin์ด ์๋๋ผ๋ ์๋ฆฌ๋๊น login ์์ ์๋ admin์ ํด๋ฆญ ํด๋ณด์ ๊ทธ๋ผ ์์ ์ ip :aaaaaaaaaa๋ผ๊ณ ์ ๋ ฅํ ๊ธ์ ๋ณผ์ ์๋ค. ๊ทธ๋ผ ๋ค์ ์ฒ์์ผ๋ก ๋์์ ์์ ์ ip:admin์ ์ ๋ ฅํ๋ฉด webhacking.kr ์ ์ฝ๊ฒ clear!!! Wargame/CTF(Capture The Flag) 2015. 9. 5. 0 ์ด์ 1 ๋ค์ ๐ฒ ์ถ์ฒ ๊ธ 728x90 ๋ฐ์ํ
