WebHacking
-
WebHacking.krWebHacking/WebHacking.kr 2018. 2. 23. 02:26
중간 중간에 7번 19번 등 몇몇 문제들은 서버 업데이트로 인해 union같은 함수를 쓰면 406 에러가 떠서 넘어갔거나 업로드 취약점 문제인데 htaccess를 이용한 문제인데 내용은 적지 않고 저 이름으로하면 406인가 오류가 뜬다. htaccess는 php기능을 꺼주거나 .php 확장자 말고도 .txt, .png같은 다른 확장자에서 php를 실행시키게할수있다. 이런 특징을 이용하여서 푸는 문제도 있다.내가 못푸는걸 오류라고 착각해서 넘어간 문제도 있을수 있는데 만약 없다면 아마 2문제 정도 남은것같다. LOS를 풀고 webhacking.kr문제를 풀어보니 sql injection 쿼리문 짜는거 자체는 어렵지 않았는데 어디에 sql injection을 넣어야 하는지 게싱, 웹 페이지가 어떤식으로 돌아..
-
WebHacking.kr 2WebHacking/WebHacking.kr 2018. 2. 18. 19:45
Write up 귀찮아서 안 올릴려다가 새로운 방법으로 블라인드 SQL 인젝션을 하는방법을 공부하여서 적게되었다.https://silnex.kro.kr/wordpress/2017/01/16/efficient-blind-sql-injection/위 사이트를 참고하면서 문제를 풀었다. time 쿠키에 sql injection을 할수있고 컬럼 이름과 테이블 이름은 게싱을 해야된다. 원래 포너블을 공부하다가 웹 해킹을 공부하니깐 웹에서 게싱 능력이 떨어지는것같다 .. board 테이블은 보면 가운데에보면 FreeB0aRd라는 글자가 적혀있다 이것이 테이블 이름 컬럼 이름은 passwordadmin 비밀번호는 admin페이지이기때문에 게싱으로 admin이 테이블이름 컬럼 이름은 password로 떄려 맞출수있다 ..
-
LOS hell_fire, evil_wizardWebHacking/Load Of Sql Injection 2018. 2. 18. 03:00
12345678910Sorry, this challenge is broken! (Thanks to @dohyeokkim)HELL_FIRE Clear!Colored by Color Scriptercs 1234567891011Sorry, this challenge is broken! (Thanks to @dohyeokkim)EVIL_WIZARD Clear!Colored by Color Scripter cs
-
LOS dark_eyesWebHacking/Load Of Sql Injection 2018. 2. 18. 02:58
123456789101112131415161718 Colored by Color Scriptercs 아까와 같은 error blind sql injection문제다. 이 문제에서는 union함수 특징을 이용하여서 문제를 풀수있다. 12345678910111213141516171819202122232425import urllib2 j = 1input_ = 33 #0passwd = '' while(True): url = 'https://los.eagle-jump.org/dark_eyes_a7f01583a2ab681dc71e5fd3a40c0bd4.php?pw=\' or id=\'admin\' and (select 1 union select substr(pw,%d,1)=0x%x)' %(j,input_) url ..
-
-
-