🏆 2024

맛집 분야 크리에이터

🏆 2023

IT 분야 크리에이터

👩‍❤️‍👨 구독자 수

182

✒️ 게시글 수

0
https://tistory1.daumcdn.net/tistory/4631271/skin/images/blank.png 네이버블로그

🩷 방문자 추이

오늘

어제

전체

🏆 인기글 순위

보안/Wargame

[Hackthebox] Letter Dispair Writeup(문제풀이)

문제 개요 문제 설명 난이도 및 유형 A high-profile political individual was a victim of a spear-phishing attack. The email came from a legitimate government entity in a nation we don't have jurisdiction. However, we have traced the originating mail to a government webserver. Further enumeration revealed an open directory index containing a PHP mailer script we think was used to send the email. We need access t..

By 알 수 없는 사용자 · 2022. 8. 16.

보안/Wargame

[Hackthebox] Spiky Tamagotchi Writeup(문제풀이)

문제 개요 Bypass authentication with node.js javascript Mysql query injection and RCE in node.js at Function 문제 풀이 우선 문제에서는 회원가입 기능이 존재하지 않았고, 오로지 로그인 기능과 JWT 토큰 인증 기능밖에 없었습니다. 관리자의 아이디는 주어졌지만 패스워드는 랜덤한 값이기 때문에 유추할 수 없는 상황입니다. 남은 것은 JWT 토큰에 대한 취약점이거나 Mysql SQL injection 밖에는 답이 없어 보였습니다. 하지만 jwt 인증 토큰에 대한 취약점은 없어 보였기에 node.js 에서 사용되는 mysql에 해답이 있음을 알 수 있었습니다. let mysql = require('mysql') class Databa..

By 알 수 없는 사용자 · 2022. 5. 31.

보안/Wargame

[Hackthebox] Userland City Writeup(문제풀이)

문제 개요 CVE-2021-3129 Ignition before 2.5.2, as used in Laravel and other products, allows unauthenticated remote attackers to execute arbitrary code because of insecure usage of file_get_contents() and file_put_contents(). This is exploitable on sites using debug mode with Laravel before 8.4.2. (출처 : cve.mitre.org) 문제 풀이 우선 문제 자체에서 사용자 계정 정보 1개를 제공해줍니다. 계정정보는 아래와 같습니다. 각각 ID와 PW인데요. lxkid02:8rsNN..

By 알 수 없는 사용자 · 2022. 5. 12.

보안/Wargame

[Hackthebox] EasterBunny Writeup(문제풀이)

문제 개요 Get access to admin-only internal page with web cache poisoning vulnerability. 코드 분석 Flag 위치 우선 HTB Flag의 위치는 서버 시작 시 동시에 생성되는 DB의 테이블에 있었습니다. INSERT INTO messages (id, message, hidden) VALUES (1, "Dear Easter Bunny,\nPlease could I have the biggest easter egg you have?\n\nThank you\nGeorge", 0), (2, "Dear Easter Bunny,\nCould I have 3 chocolate bars and 2 easter eggs please!\nYours sincer..

By 알 수 없는 사용자 · 2022. 5. 10.

보안/Wargame

[Hackthebox] - Neonify Writeup(문제풀이)

문제 개요 Ruby SSTI(Server Side Template Injection) 코드 분석 14번째 줄을 보면 client 단에서 보낸 neon 파라미터 값을 정규식으로 검사하고 있는 것을 볼 수 있습니다. 그리고 15번째 줄에서는 neon 파라미터의 값을 ERB 라는 Ruby 의 Template 에 바인딩해서 index 라는 html 템플릿에 렌더링해주는 것을 알 수 있습니다. 우선 ERB 라는 Ruby Templating 관련해서 문법을 조금 알아보았습니다. 아래 링크에서 자세히 알아볼 수 있습니다. https://ruby-doc.org/stdlib-2.7.1/libdoc/erb/rdoc/ERB.html#public-instance-method-details Class: ERB (Ruby 2.7..

By 알 수 없는 사용자 · 2022. 5. 1.

보안/Wargame

[Hackthebox] - baby todo or not todo Writeup(문제풀이)

문제 개요 Broken Authentication Control 문제풀이 우선 Flag가 어디에 위치해있는지 살펴보았는데, schema.sql 파일에서 볼 수 있었습니다. CREATE TABLE `users` ( `id` INTEGER PRIMARY KEY AUTOINCREMENT, `name` TEXT NOT NULL, `secret` TEXT NOT NULL ); INSERT INTO `users` (`name`, `secret`) VALUES ('admin', '%s'); CREATE TABLE `todos` ( `id` INTEGER PRIMARY KEY AUTOINCREMENT, `name` TEXT NOT NULL, `done` INTEGER NOT NULL, `assignee` TEXT NO..

By 알 수 없는 사용자 · 2022. 3. 15.

보안/Wargame

[Hackthebox] - baby WAFfles order Writeup(문제풀이)

문제 개요 XML External Entity Injection 문제 풀이 Dockerfile 보면 flag 파일의 위치를 나태내고 있음을 확인할 수 있습니다. RUN apk add --no-cache --update php7-fpm php7-xml php7-simplexml php7-json # 생략 COPY flag /flag 그리고 php7-xml, php7-simplexml, php7-json dependency 가 설치하는 것으로 보아서 xml 또는 json 관련 라이브러리를 사용하는 것으로 보입니다. index.php 에 보면 기능이 GET 과 POST 로 두 가지가 있음을 알 수 있습니다. 특히 /api/order 경로에 매핑되어 있는 Controller 인 OrderController@or..

By 알 수 없는 사용자 · 2022. 3. 14.

보안/Wargame

[Hackthebox] - baby nginxatsu Writeup(문제풀이)

문제 개요 Database backup files exposured in directory list 문제 풀이 회원가입하여 계정 생성 후 생성된 계정으로 로그인하게 되면 아래와 같이 nginx configuration에 대한 UI 가 나옵니다. 그리고 보시다시피 Routes 부분에서 /storage/ 경로로 요청했을 때 autoindex on 으로써 directory listing이 설정되어 있음을 알 수 있습니다. 그리고 Directory Listing 이 된 목록에서 최하단에 보면 backup file 이 있음을 알 수 있습니다. db backup 이라는 이름으로 되어 있는 것을 압축풀어서 보면 database.sqlite 라는 파일이 있음을 알 수 있고, 이를 저는 DB Browser for SQL..

By 알 수 없는 사용자 · 2022. 3. 11.
728x90
반응형
반응형