[WhiteHat Grand Prix 06-Quals] Session관련 문제 포스팅 썸네일 이미지

CTF

[WhiteHat Grand Prix 06-Quals] Session관련 문제

사실 그냥 과외들으면서 한거라 정확히 무슨문제인지 모른다! LFI가 터진다는걸 알 수 있다. 보아하니 그냥 있을 수 밖에 없는 페이지를 연 것 같다. 그래서 게싱으로 passwd파일을 열어보았다. 이제 session에 대해서 알아보도록 하자. 보통의 웹사이트라면 start_session() 함수가 포함되어 있을 것이다. 그 안에 $res[id]가 존재할 것이고, 그 id에 대한 정보는 $_SESSION['id']=$res['id']; id = (내가 입력한 id값) 처럼 입력이 될 것이다. 그럼 id에 를 입력하게 되면 어떻게 될까? /var/lib/php/sessions/sess_(쿠키값)의 디렉토리에 Id|s:n:" 가 들어가게 되는거고,각각 변수의 뜻은 s : datatype(string) n : ..

2020.01.05 게시됨

[LOS] Level7: troll 포스팅 썸네일 이미지

War Games/Lord of SQLInjection

[LOS] Level7: troll

Lord Of SQLInjection: lv.6 troll 단순히 DB에 대한 문제입니다. 보면 admin이라는 문자열을 못쓰게 만들어놓았는데, 이걸 검사하는 언어체계는 sql입니다. 반면에 id와 말 그대로 database를 끌고오는게 DB인데, 이 DB상에서는 대문자와 소문자를 구분하지 못합니다. 따라서 admin에서 어떤 글자든 대문자로 바꾸어 입력해주면 문제를 풀 수 있습니다. https://los.rubiya.kr/chall/troll_05b5eb65d94daf81c42dd44136cb0063.php?id=AdMiN too EZ

2020.01.05 게시됨

[LOS] Level6: orge 포스팅 썸네일 이미지

War Games/Lord of SQLInjection

[LOS] Level6: orge

Lord Of SQLInjection: lv.6 orge orge입니다. or 또는 and를 사용하면 안되네요. or과 and는 각각 ||와 &&를 이용하면 우회 가능합니다. Hello admin까지는 출력하였고, 이 스테이지를 해결하는 조건이 pw를 알아내야 하므로 이는 python코드로 알아냅시다. import httplib headers = {'Content-Type':'application/x-www-form-urlencoded', 'Cookie':'PHPSESSID=ti3sc786arte8880jt3bjk2kt3'} conn = httplib.HTTPSConnection('los.rubiya.kr', 443) pw='' for i in range(10): for j in range(32, 128..

2020.01.04 게시됨