'Injection' 태그의 글 목록

Latest Posts

Fresh thoughts and recent updates from the blog

Security/Wargame

이번 문제는 다른 문제와는 다르게 별다른 필터링이 없습니다. 그리고 희한하게도 query문에 주석(#)이 포함되어 있습니다. 언뜻보면 pw 에 어떤 걸 입력해도 모두 주석처리되어서 mysql 쿼리 결과를 조작할 수 없는 것처럼 보이는데 말이죠. 정말 그랬다면, 문제로 나오지도 않았겠지만 말입니다. 사실 mysql 에서 # 주석문은 한 줄 주석문입니다. 말그대로 한 줄에 대한 주석이기 때문에 다음 줄에는 해당되지 않습니다. SQL 쿼리문은 여러줄을 입력할 수 있습니다. 다음 예시를 보도록 하겠습니다. mysql> select * from user -> where user='guest'; +----+-------+----------+ | id | user | pass | +----+-------+------..

By 알 수 없는 사용자 · 2021. 10. 25.

Security/Wargame

[Lord of SQLi] xavis Writeup/문제풀이

if(preg_match('/prob|_|\.|/i', $_GET[pw])) exit("No Hack ~_~"); if(preg_match('/regex|like/i', $_GET[pw])) exit("HeHe"); pw 파라미터를 받고, prob 문자열이 들어가거나 _(언더바), .(온점), (나 ) 괄호들이 필터링되고 있습니다. 추가로 regex 나 like 라는 단어들이 필터링되고 있는 걸 볼 수 있습니다. $query = "select id from prob_xavis where id='admin' and pw='{$_GET[pw]}'"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if..

By 알 수 없는 사용자 · 2021. 10. 22.

Security/Wargame

[FTZ] level3 문제풀이/Writeup - 해커스쿨(Hackerschool)

[level3@ftz level3]$ cat hint 다음 코드는 autodig의 소스이다. #include #include #include int main(int argc, char **argv){ char cmd[100]; if( argc!=2 ){ printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host\n", argv[0] ); exit(0); } strcpy( cmd, "dig @" ); strcat( cmd, argv[1] ); strcat( cmd, " version.bind chaos txt"); system( cmd ); } 이를 이용하여 level4의 권한을 얻어라. more hints. - 동시에 여러 명령어를 사용하려면? - ..

By 알 수 없는 사용자 · 2021. 10. 14.

Security/CTF

[Web] News Notifier 2021 Tamil CTF Writeup

문제 설명 : TamilCTF plans to send news updates to their participants, a web developer from their team creates a Web App for that. You have been informed to steal the flag from their Web App. 점점 가면 갈수록 문제 설명이 미궁으로 빠지는 것 같습니다. 이번 문제는 700점짜리 문제로 33팀 밖에 풀지 못한 문제였는데요, 솔직히 공격기법 자체는 쉬운데, 마지막에 flag 를 찾기 위해서는 상당한 guessing 이 필요한 문제가 됩니다. 로그인 화면이 첫화면입니다. username 과 password 를 입력하는 input 폼이 있습니다. 어디에도 진입점이 안보여..

By 알 수 없는 사용자 · 2021. 9. 30.

Security/Wargame

[Hackthebox] - baby ninja jinja Writeup(문제풀이)

제공받은 URL에 접속하면 위와 같이 나옵니다. input 폼이 한 개 있음을 확인했습니다. release your inner ninja All of military age in your village are drafted to rebel against the emperor under the leadership of the Hattori clan. Now's the time to choose the name under which you'll embark in this new adventure. Send 소스코드를 보면 /debug 경로에 대한 힌트를 주고 있습니다. 그리고 들어가보면 app.py 로 추정되는 파일의 내용을 확인할 수 있었습니다. 아래와 같습니다. from flask import Flask..

By 알 수 없는 사용자 · 2021. 9. 29.

Prev Next

728x90

Visitor Trends

Daily blog stats and creator awards

✿ DASHBOARD

Today

Yesterday

Total

Posts

0

2023 IT Creator

2024 Food Creator

2025 News Creator

2026 News Creator

Popular Posts

Latest Posts

Visitor Trends

0

티스토리툴바