분류 전체보기
-
-
Secuinside 2018 simple_boardWebHacking 2018. 3. 5. 23:23
lib.php에있는 str_escape를 이용하여서 GET,POST등에 addslashes를 해주고 있다.그리고 내가 입력한 값들에 sqli_block을 이용하여서 필터링을 해준다. 대부분 함수들을 분석하면 알겠지만 str_escape때문에 sqli를 해줄수가없다.. 함수 중 쿼리 입력 방식으로 조금 다른 함수를 찾는다면 바로 do_delete함수가 있을것이다.그 이유는 다른 함수들은 다 string으로 입력받는데 do_delete에서 idx는 배열로 받고있다.저렇게 배열로받고있는곳에 string으로 입력을 하게되면 AAAA를 넣으면 $_POST[idx][$i] 값을 출력해보면 A한글자만 들어가는데 이것을 이용하여서 str escape를 우회해줄수 있다. strescape를 이용하면 'AAA를 입력하면 ..
-
Codegate 2018 simple_cmsWebHacking 2018. 3. 5. 23:23
Write up을 쓰는것을 까먹고 있었다. 소스를 분석해보면 쿼리에서 오류가 나면 mysql_error()로 출력을 해준다. 이 뜻은 error sql injection을 사용하라는 것 같다. 에러 sql injection을 이용하여서 table_prefix를 구해서 flag테이블 이름을 알아내고 아직 컬럼 이름을 모르기 때문에 wargame.kr adm1nkyj무제에서 사용한 방법을 이용하여서 플래그를 얻을 수 있다. EROR SQLI: http://222.110.147.52/simple_cms/index.phpact=board&mid=search&col=title%23&type=1&search=%0a)%20having%20count(title)%23 simple_cms.7876616f46676a456..
-
-
-
-
-
Wargame.kr dun worry about the vaseWebHacking/Wargame.kr 2018. 2. 28. 23:45
이 문제에서는 사실상 패딩 오라클 공격을 안 해도된다.평문을 알고 암호문을 알기 때문에 아마 base64 암호문이 2개가 있는데 두개를 복호화 하면 16byte가 나올것이다(hex로 바꾸면) 앞에 8byte가 Intermediary value(IV)라고 예상을 할 수 있고 그 다음 8byte는 id라고 예측할 수 있다. Intermediary vector ^ 평문 = Intermediary value다.그렇다면 Intermediary value ^ 평문을 하면 Intermediary vector이 구해지고 서버 에서 평문을 구할때 Intermediary vector ^ Intermediary value이런식으로 해서 평문을 구한다. Intermediary vector ^ admin을 했을때 나오는 값을 ..