분류 전체보기
-
-
WebHacking.krWebHacking/WebHacking.kr 2018. 2. 23. 02:26
중간 중간에 7번 19번 등 몇몇 문제들은 서버 업데이트로 인해 union같은 함수를 쓰면 406 에러가 떠서 넘어갔거나 업로드 취약점 문제인데 htaccess를 이용한 문제인데 내용은 적지 않고 저 이름으로하면 406인가 오류가 뜬다. htaccess는 php기능을 꺼주거나 .php 확장자 말고도 .txt, .png같은 다른 확장자에서 php를 실행시키게할수있다. 이런 특징을 이용하여서 푸는 문제도 있다.내가 못푸는걸 오류라고 착각해서 넘어간 문제도 있을수 있는데 만약 없다면 아마 2문제 정도 남은것같다. LOS를 풀고 webhacking.kr문제를 풀어보니 sql injection 쿼리문 짜는거 자체는 어렵지 않았는데 어디에 sql injection을 넣어야 하는지 게싱, 웹 페이지가 어떤식으로 돌아..
-
-
-
Codegate 2015 final yoctoPwnable/CTF 2018. 2. 21. 00:33
return to dl-resolve 문제다.웹 해킹 공부하다가 우연히 문제를 봐서 문제를 잡게 되었다. 계속 이상한 오류 때문에 삽질을 하다가 오류를 발견했는데 그 오류가 elf32_sym은 str_tab_offset 000000 000000 00000000이런 식으로 16byte씩 인덱스 한 개씩 가진다. 맨 처음이 0으로 시작하기 때문에 system_string - elf32_sym을하고 -1을 해줘야 되는데 -1을 해주지 않았다.. return_to_dl_resolve를 콜 하는 부분을 실행시키는 방법인데 그 때 call될때 바로 뒤에 있는 값이 인자가 된다.\ 14707로 인덱스가 되면 system문자열이 제대로 들어가도 undefined symbol: system, version GLIBC_2..
-
-
-
WebHacking.kr 2WebHacking/WebHacking.kr 2018. 2. 18. 19:45
Write up 귀찮아서 안 올릴려다가 새로운 방법으로 블라인드 SQL 인젝션을 하는방법을 공부하여서 적게되었다.https://silnex.kro.kr/wordpress/2017/01/16/efficient-blind-sql-injection/위 사이트를 참고하면서 문제를 풀었다. time 쿠키에 sql injection을 할수있고 컬럼 이름과 테이블 이름은 게싱을 해야된다. 원래 포너블을 공부하다가 웹 해킹을 공부하니깐 웹에서 게싱 능력이 떨어지는것같다 .. board 테이블은 보면 가운데에보면 FreeB0aRd라는 글자가 적혀있다 이것이 테이블 이름 컬럼 이름은 passwordadmin 비밀번호는 admin페이지이기때문에 게싱으로 admin이 테이블이름 컬럼 이름은 password로 떄려 맞출수있다 ..