Wargame/Webhacking.kr
![[Webhacking.kr] 26번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Feopw6u%2FbtqEdyklibn%2Fefld86SWp63wQRCCrdN5b1%2Fimg.png)
[Webhacking.kr] 26번 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. view-source를 눌러 코드를 확인하자. if문에서 GET id값이 admin과 매칭 되면 no를 출력한다. GET id값은 urldecode(id)한 값이다. GET id값과 admin이 같다면 문제가 해결된다. 이건 뭐.. 원래 쿼리를 보낼 때 urlencode가 default로 1번 들어간다는 것을 알면 쉽게 풀 수 있다.
![[Webhacking.kr] 25번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbMNdLu%2FbtqEbQ0NRk0%2FuvOJPpj6VXTA7rg88zAg9K%2Fimg.png)
[Webhacking.kr] 25번 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. 특이한 점은, GET 방식으로 ?file=hello란 값을 넘기는데 hello.php가 아니라 hello인데도 안에 내용을 출력한다. 이로써 LFI(Local File Inclusion) 취약점일 것이라고 추측했다. 자세한 내용은 구글링 해보길 바란다. 나 또한 LFI 취약점의 정보를 찾던 도중, PHP wrapper이란 것을 알게 되었다. php://filter/convert.base64-encode/resource= 쿼리를 보내면 base64로 인코딩 된 정보를 반환한다고 한다. 해당 값을 decode 해보자.
![[Webhacking.kr] 58번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbHvXg1%2FbtqEcUuEQJa%2FASiQ1jGcpPCIpBodbonV30%2Fimg.png)
[Webhacking.kr] 58번 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. 아무거나 입력해봤다. qwer를 보냈더니 qwer: command not found라는 문자열이 나타났다. ls와 pwd를 입력해보자. pwd에는 반응을 안 했지만, ls 명령어는 반응을 하는 듯하다. 처음에는 temp.html에 flag가 있을 줄 알았지만 flag를 입력해봤더니 다음과 같은 결과가 나타났다. 자, 이제 개발자 도구를 이용해 코드를 분석해 보자. socket.emit 부분에 주목하자. username의 권한으로 명령어를 입력한다. 혹시 username이 guest가 아니라 admin이면 어떨까? console창을 이용해 us..
![[Webhacking.kr] 31번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcpFFqc%2FbtqEcnYiPf4%2FIvp5hqMwiV8l7KAy2iFklk%2Fimg.png)
[Webhacking.kr] 31번 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. port에 10000~10100에 랜덤 값을 부여하고, IP:port에 접근해 실패 시, 에러를 출력한다. linux apache2를 이용해 간단히 웹서버를 열어주고 공유기 포트포워딩을 사용했다. 그랬더니 에러 로그는 사라진 대신, 아무일도 일어나지 않았다. 혹시나 해서 apache access.log를 확인해봤다. root@kali: tail -f /var/log/apache2/access.log
![[Webhacking.kr] 38번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F5O6th%2FbtqEeo9jDAi%2FwSeVYYsFd4LFxVZJ8htNCK%2Fimg.png)
[Webhacking.kr] 38번 풀이
문제 종류 - Web 사용한 툴 - Burp Suite Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. 개발자 도구를 이용해 코드를 분석해보자. admin.php가 있는 모양이다. 들어가 보자. admin으로 로그인하면 해결되는 문제인 것 같다. 전 사이트로 돌아가 admin을 입력해 보자. 이번엔 qwer을 입력해 보자. -> 아무 변화가 없다. 다시 admin.php로 들어가 보자. 내가 입력한 텍스트가 추가되어 있다. (format -> IP:MSG) log injection에 대해 찾아보니 log를 조작해 관리자를 속이는 행위였다. 예를 들면 다음과 같다. guest 로그인 성공 log 예시 -> Login Succe..
![[Webhacking.kr] 16번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcfWLD0%2FbtqEbPNXJaE%2FhXgIIrFLgpZ99uZDuKW1dk%2Fimg.png)
[Webhacking.kr] 16번 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. 개발자 도구를 이용해 코드를 분석해보자. 함수에 124 값을 넣어보자. ?
![[Webhacking.kr] 15번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FyEiL7%2FbtqEa03ChAH%2F4DPBumJwRUu1BkRlyqAQZ1%2Fimg.png)
[Webhacking.kr] 15번 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면... 어라? 접근이 거절되었다고 알림 창이 뜬다. 자바스크립트를 차단하고 다시 들어가 보자. ?getFlag로 들어가면 정답이 나올 듯하다.
![[Webhacking.kr] 17번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbGpaMV%2FbtqEdjmN8bx%2FUOeTUMs8FklAhAF6Dj2kC0%2Fimg.png)
[Webhacking.kr] 17번 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. 개발자 도구를 사용해 코드를 분석해보자. 누가봐도 unlock 수식 값을 저 부분에다 입력하는 해결되는 문제인 듯 하다. 그냥 Online Javascript Compiler에 넣고 돌려보자.