DoR@Hee의 끄적끄적

select union or 등 등.. 여러가지를 막고 있다 or 구문은 막고있지만 and구문은 안막고 있으며 길이를 알 수 있는 length 문자열을 추출 할 수 있는 substr등은 필터링 하고 있지 않다. 일단 admin으로 인증해보기 위해서 admin' and 1=1 -- 입력 했으며 admin 로그인이 가능했다 문제는 여기서 부터였는데 mysql 에서는 length로 길이를 알 수 있지만 백날 length로 했을 때 길이를 알 수 없었다 그러던중 mysql 이 아닐 수 있다고 생각해서 ms sql 에 길이를 알 수 있는 함수인 len을 이용 길이를 알 수 있었다 그에 따라서 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26..

로그인 창 같은게 보인다 Password Incorrent! 문자열이 보인다. 소스보기를 본 결과 post 방식이며 아이디는 admin이고 Password 는 0~9999라는걸 알 수 있다. URL 정보를 제대로 볼 수 없기 때문에 edit cookie를 이용해 정확한 정보를 알 수 있고 위 3가지 정보를 이용 1 2 3 4 5 6 7 8 9 import requests cookies = {'ASPSESSIONIDASRDRRRB': 'GKODFJNBBAEMKCBNFCEHFOAJ'} for i in range(1, 10000): url = "http://suninatas.com/Part_one/web08/web08.asp" res = requests.get(url, data={'id': 'admin', '..

문제 첫화면1 문제 첫화면 2 문제 첫화면3 YES를 눌러보면 너무 느리단다. 개발자도구를 이용해서 소스코드를 보면 2개의 form 태그가 보이는대 첫번째 form 태그는 이거에 관련된 form태그이며, 2번째 폼 태그는 이 button태그에 관련된 form 태그이다. 즉 이 button을 submit해서 문제를 푸는 방식인대 일단 너무 느리다고하니 javascript에 document.form이름.submit();을 이용해서 풀면된다. 성공

문제 첫화면 README 게시판을 들어가는 문제 인거같다. 일단 Hint를 읽어 보도록 하자 글을 읽고 무엇을 쓰란다. 2번 게시물에는 md5 hash값으로 변환 할 수 있는 사이트가 나온다 문제를 보아하니 SQL INJECTION 관련 문제인거같다. 일단 다음 게시물들을 보도록하자. 4번 게시물별 거 없다. 5번 게시물역시 별거 없다. 3번 게시물을 풀도록하자 일단 무엇을 치환하고 있는지 알아보기위해 = , and, or '등을 입력해봤는대and, or, ' Query error이 발생했으나=은 NO Hacking이 나타난걸로 봐서=는 필터링 하고있는것으로 보인다. = 을 필터링 하고 있으니 또 다른 방법인 >(비교 연산자)를 이용해서 풀도록 하자.해당 쿼리가 들어갈 경우 "select szPwd fr..

문제 첫화면Check Key Value 폼이 보이며 어떠한 숫자 또는 문자열을 체크하는거같다. Hint 를 보면 12342046413275659라는 문자열이 보인다. 일단 입력하면 아무것도 없다. 개발자도구로 좀 더 살펴 보면 2개의 문이 나온다. 하나는 javscript난독화가 되어있고또 하나는 그냥 password 가 공백이면 포커스하는거다 일단 난독화된 소스가 메인인거같으니 확인 1234567891011121314var digitArray = new Array('0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f');function PASS(n) { var result = ''; var start = true; f..

문제 첫화면 User - Agent(클라이언트 정보) 와 Auth key가 보인다 Plus를 누르면 Point가 1 늘어난다. 힌트를 보도록하자 point가 50이 되어야하고SuNiNaTaS라는 문자열이 보인다. Point가 25 이상 올라가려고 Plus를 누르면 alert창이 발생한다. 가 없는걸로봐서는 백엔드에서 발생하는 alert창인거같다. I like the SuNiNaTaS browser!인걸로봐서는 User - Agent 정보에 SuNiNaTaS 가 있어야 Plus되는거같다. User - Agent에 SuNiNaTaS를 넣고 Plus를 누르면 된다. 너무 노가다이니 repeater를 이용하자. 성공

문제 첫 화면 ID, PW form이 보인다. 소스보기를 통해 Hint를 찾을 수 있었고 id = pw 이란다. 그래서 id : admin , pw : admin을 입력 결과는 alert창이 나타났다. 확인 해 본 결과 javascript 인라인방식으로 onclick 함수가 걸려있는 걸 확인 해당 스크립트 내용이며id == pw 일 경우 alert창을 발생하고 id에 포커스 시키고, id와 pw를 공백으로 만들어 버린다. javascript는 클라이언트 사이드 언어이기 때문에 보안상 문제가 많다.즉 언제든지 우회, 변조가 가능하다. 그냥 싹다 없애 버렸다. 성공

문제 첫화면 저 조건에 맞는것을 넣으면 될 거 같다. 12345678910111213141516 즉 ami = aadmin result1 = adresult2 = min Colored by Color Scriptercs