웹해킹
-
Dreamhack - php-1wargame/Dreamhack 2024. 11. 5. 21:57
[LEVEL 1 - php-1 - web] php로 작성된 Back Office 서비스에서 LFI 취약점을 이용해 플래그를 획득할 수 있고, 플래그는 /var/www/uploads/flag.php에 있다고 한다. 25번째 줄을 보면 따로 page는 따로 필터링하고 있는게 없다. list.php 내용이다. 여긴 필요한 정보는 없다. 여기서는 flag, : 필터링에 걸리면 Permission denied가 뜰 것이다. 문제 환경에 접속한 화면이다. List에 flag.php랑 hello.json이 있는데 flag.php는 앞서 코드에서 미리 본 것처럼 Permission denied가 뜬다. 즉, 공격 페이로드를 아무리 넣어도 필터링에 걸린다는 뜻이다. 필터링이 없는 메인..
-
Dreamhack - simple-sstiwargame/Dreamhack 2024. 11. 5. 21:32
[LEVEL 1 - simple-ssti - web] 존재하지 않는 페이지 방문 시 404 에러를 출력하는 서비스에서 SSTI 취약점을 이용해 플래그를 획득해야 한다. 문제에서 주어진 app.py이다.render_template_string()로 인해 템플릿 구문이 해석되어서 SSTI 취약점이 발생할 수 있다는 점을 인지하고 일단 문제 환경으로 접속한다. 문제 환경에 접속하면 위와 같이 나온다. 404Error 페이지에 들어왔는데 이렇게 뜨길래 Jinja Template에서 자주 쓰이는 공격 페이로드 중 {{config}}를 사용해본다. 바로 플래그값을 바로 확인할 수 있다. 플래그를 획득했다!
-
-
Dreamhack - Carve Partywargame/Dreamhack 2024. 1. 23. 22:48
[Beginner - Carve Party - web] 문제 설명에 호박을 10000번 클릭하고 플래그를 획득하라고 되어있다. 문제 파일 jack-o-lantern.html을 다운로드 받으면 아래와 같은 화면이 나온다. 호박 눌러보면 밑에 10000 숫자가 1씩 감소하면서 호박의 입 형태가 조금씩 진해진다. 진짜 10000번 클릭하면 정답이 나올 것 같긴 한데 너무 노가다니까 html 코드를 vs code로 열어서 살펴본다. 중요한 부분만 캡처했는데, 위의 함수는 호박을 클릭할 때마다 점점 호박의 눈, 코, 입이 진해지게 만든다. 이 호박 클릭 함수 자체를 10000번 반복하면 되는 거니까 원래의 코드 밑에 for문을 추가해준다. 수정한 코드를 저장하고 다시 웹 페이지를 열면 호박의 눈, 코, 입이 완전..
-
-
Dreamhack - devtools-sourceswargame/Dreamhack 2023. 11. 28. 16:48
[Beginner - devtools-sources - web] 문제 파일을 다운로드 한 후 개발자도구(F12)의 sources 탭의 기능을 이용해 플래그를 찾으면 된다. 플래그 형식은 DH{...} 이므로 이걸 검색하면 될 것이다. 습관처럼 index.html을 먼저 열고 바로 개발자도구를 열었다. 위에서부터 순서대로 다 열어보며 각각의 모든 소스파일에서 Ctrl + F(찾기 기능)로 dh를 검색했다. 제일 아래에 있는 webpack:// 밑 styles 밑 main.scss에서 찾았다. 플래그를 획득했다!
-
Dreamhack - command-injection-1wargame/Dreamhack 2023. 11. 17. 21:09
[Beginner - command-injection-1 - web] 문제 환경에 접속하면 위와 같이 나온다. 상단에 Ping 눌러서 들어가면 이렇게 나오는데 형식 저런식으로 쓰라고 나와있어서 127.0.0.1을 쳐본다. 근데 특별히 나오는 게 없어서 127.0.0.1;ls했더니 요청한 형식한 일치시키라고 하고 뒤로 안 넘어간다. 개발자도구 F12로 열어서 코드 확인해봤는데 pattern 속성에 정규표현식으로 필터링 해놨다. 그래서 일단 BurpSuite 툴을 사용하여 프록시의 intercept 탭 들어가서 브라우저 하나 열고 문제 환경에 접속한다. 다시 Ping 들어가서 intercept is off를 on으로 켜준 다음 127.0.0.1을 입력하여 Ping!버튼을 누르면 Burpsuite에서 화면이 ..