보안/Wargame

$_GET[id] $_GET[pw] PHP 소스코드 상으로는 아이디와 패스워드를 GET parameter 방식으로 받는다고 한다. if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 그리고 아이디와 패스워드 모두에 prob 라는 단어가 포함되어 있거나, _(언더바), .(온점), ((여는 괄호), )(닫는 괄호) 를 사용하는 것을 금지하고 있다. $query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')"; echo "qu..

보안/Wargame

$_GET[id] $_GET[pw] PHP 소스코드 상으로는 아이디와 패스워드를 GET parameter 방식으로 받는다고 한다. if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 그리고 아이디와 패스워드 모두에 prob 라는 단어가 포함되어 있거나, _(언더바), .(온점), ((여는 괄호), )(닫는 괄호) 를 사용하는 것을 금지하고 있다. $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; echo "query ..

일상/후기

www.3o3.co.kr/ http://www.3o3.co.kr/ 믿고 받는 삼쩜삼, 내 숨은 환급액을 찾아보세요 www.3o3.co.kr 친구가 우연히 알려줘서 알게 된 삼쩜삼이라고 환급금을 받을 수 있게 도와주는 서비스라고 하네요! 아무래도 사회 초년생이거나 갓 대학교 졸업하고 직장 생활하기 시작한 사람들이라면 세금 납부하거나 환급금 받는 것에 낯설고 어려울 거에요! 5월은 종합소득세 신고 날이라, 더더욱 관심이 가는 달인 것 같아요! 저도 이번달에 종합소득세랑 지방세 신고하고 환급금을 거의 월급만큼 받았어요! 이거 모르고 그냥 넘어가면 너무 아깝겠죠? 종합소득세랑 지방세 신고는 홈택스랑 위택스에서 할 수 있어요! 하지만 그 전에 간단하게 내가 받을 수 있는 환급금 금액이 총 얼마인 지 확인하기 좋은..

일상/데이트 여행♥

가깝지만 엄청난 풍경을 보고오고싶은데 그런 곳 없을까?! 하며 찾다가 한국의 스위스라는 해피초원목장을 발견하고 바아아아로 다녀왔습니다!! 토요일 오전에 춘천으로 출발을 해서 해피초원목장->남이섬순으로 당일치기 여행이였어요. 하루종일 비가온다는 기상청때문에 가야하나 말아야하나 했지만.. 그래도 사람이 많으면 포토존에서 사진찍겠다고 기다리는 줄때문에 제대로 구경도 못할것같기도 해서, 비가 오니깐 사람이 많이없겠지 싶었습니다. 서울에서 KTX를 타고 춘천역으로 출발! 2인에 거의 만오천원정도이고, 사람이 많이 없어서 한산했어요. 주말임에도 텅텅 빈 KTX 좌석들. 서울에서 KTX타고 춘천역까지 1시간정도 걸린 것 같아요. 오전에 출발했기에, 기차를 타고 가면서 부족한 잠을 보충했어요. 춘천역에 도착하면, 해피..

보안/Wargame

마지막 단계에서는 어떤 input 도 없는 상황에서 alert 를 띄워야 한다. 힌트로는 "make the application request an external file" 라고 되어 있다. 이 말을 보자마자 script 태그가 있고, 그 script 태그가 다른 어떤 src 파일을 가지고 있나 싶어서 소스코드를 살펴보았다. 희한하게 /static/gadget.js 를 여러개 포함하고 있었는데, 마침 div id="log" 태그의 내용으로 /static/gadget.js 문자열이 보였고, 또 마침 URL의 hash 태그에도 공통적으로 있음을 알 수 있다. 그래서 위에 URL을 참고하여, /level6/frame#test 라고 입력하면 어떤 결과가 나오는 지 살펴보았다. 그리고 script 부분이랑 di..

보안/Wargame

5단계 문제는 이전의 문제와는 약간 달랐다. 이전의 문제의 경우에는 우리가 입력한 input 값이 결과 값이나 다음 페이지에 출력되어서, script가 삽입되었었다. 하지만 이번에는 우리가 입력한 값이 그 어느 페이지나 결과에 드러나지 않는 경우다. 아래 이미지를 참고해보자. 아래와 같이 임의의 이메일을 입력하고서, Next 버튼을 눌러보자. 그러면 아래 이미지와 같이 회원가입에 성공했고, 곧 있으면 이전 페이지로 리다이렉션 된다고 나온다. 소스코드를 보나, 페이지에 나오는 문자열을 보나 우리가 방금 전에 입력한 이메일은 노출되지 않는 것을 알 수 있다. 그럼 어떤 걸 주목해야하는가? 제일 처음 화면(signup 버튼이 있는 곳)에서 소스코드를 보면 아래와 같다. 위 링크의 구성을 보면 signup?ne..

보안/Wargame

4단계 문제도 마찬가지로 alert 가 실행되면 된다. 우선 위 문제는 input 란에 숫자를 입력하고, 입력된 숫자만큼 기다리다가 confirm(확인) 창이 나오는 기능을 한다. 예를 들어 3이라고 입력하고 Create timer 버튼을 누르면 로딩 아이콘이 나오면서 3초간 기다린 뒤에 "Time is up!" 이라는 내용이 들어있는 confirm(확인) 창이 나오게 된다. 일단 입력란이 하나밖에 없고, XSS 특성상 입력한 내용이 script injection 가능한 곳이 된다. 그래서 3이라고 입력했을 때 로딩 아이콘이 나오면서 "Your timer will execute in 3 seconds." 문장이 나오는데, 여기서의 "3"에 대한 소스코드를 봐보자. 일단 3이라고 하면 3초밖에 안 기다려서..

일상/데이트 여행♥

남자친구와 100일 기념으로 약 1년전에 남산에서 자물쇠를 걸고 왔었는데요! 그로부터 1년 후, 우리의 자물쇠가 그대로있는지 확인해보기 위해 남산을 다녀왔습니다!! 소문에 의하면 남산에 자물쇠건 커플들은 무조건 깨지거나, 남산에 자물쇠걸을 자리가 없어서 이미 걸려있는 자물쇠들을 수거해간다(?)더군요. 저희는 1년 전 자물쇠를 걸 때, 나중에 왔을 때 우리 자물쇠가 제대로 잘 걸려있는지 확인하기위해 우리가 걸어놓은 자물쇠의 위치가 어딘지, 자물쇠를 봤을 때 어느 나무와 일직선인지 등 엄청 자세히 기억해놓고 돌아온 기억이 있어요. ㅋㅋㅋ 자물쇠를 걸고 1년정도가 지났지만, 우리 커플은 깨지지않았구, (깨질것같은 위험한 상황은 많았지만...!!) 자물쇠만 제대로있는지 확인해보기로했어요. 남산에 올라가는 버스도..

보안/Wargame

3단계에서는 어떤 input 입력란이 없었다. 마찬가지로 alert 를 띄우면 되는 문제인데, image 1, image 2, image 3 버튼을 눌러보았을 때 URL이 변경되는 걸 확인할 수 있다. 아래는 image 3 을 눌렀을 때 URL인데 frame#3 이 의미심장하다. 이 곳에 한번 다른 문자열을 임의로 입력해보겠다. 한번 hello 라는 문자열을 입력해보았고 그 결과는 다음과 같았다. 이미지가 NaN 이라고 나오며, 아래 이미지는 깨지는 걸 알 수 있다. 그리고 HTML 소스코드를 보았을 때는 다음과 같았다. 우리가 입력한 hello 가 img 태그의 src 내에 cloud와 .jpg 문자열 사이에 들어감을 알 수 있다. 그러면 이 곳에 이미지 태그를 활용한 injection을 해보면 되겠다..