전체 글

전체 글

    Web

    [DVWA] CSRF 문제풀이

    IndexCSRFlowmediumhighimpossibleCSRFCSRF 탭에는 패스워드를 변경하는 폼이 작성되어 있다. 그리고 Test Credentials로 계정의 비밀번호가 맞는지 확인할 수 있다. CSRF 공격을 통해 일반 사용자가 원치 않게 비밀번호가 수정되는 것을 실습한다. low

    Web

    [Webgoat] XSS 문제풀이

    IndexWebgoat 설치Webgoat 서버 실행2번 문제7번 문제10번 문제11번 문제 Webgoat 설치https://github.com/WebGoat/WebGoat/releases/tag/v8.2.2 Webgoat 서버 실행java -jar webgoat-server-8.2.2.jar 2번 문제XSS가 발생한다면, 클라이언트 사용자의 쿠키 값을 탈취할 수 있다는 것을 확인할 수 있다. 또한, 두개의 탭을 이용하여 콘솔 창에 을 입력해보니, 신용 카드 번호 입력 창에서 XSS 가 발생한 것을 확인할 수 있다.문제 7 클리어! 10번 문제먼저, DOM이란 웹 브라우저가 HTML 페이지를 인식하는 방식을 의미한다. tree 형식으로 태그들이 존재하기 때문에, 키워드를 통해 필요로 하는 작업을 동적으로 ..

    Web

    [LOS] Level5 wolfman 풀이

    Lord of SQLInjectionhttps://los.rubiya.kr/ Level5 : wolfman if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");pw 파라미터의 값에 공백이 막혀있다. ?pw=' or id='admin'%23공백 대신 tab을 이용해서 공백처럼 사용할 수 있다. tab의 url 인코딩 값은 %09이다.?pw='%09or%09id='admin'%23 Uploaded by N2T

    Web

    [LOS] Level4 orc 풀이

    Lord of SQLInjectionhttps://los.rubiya.kr/ Level4 : orc두 번의 쿼리를 날린다. 하지만 초록 박스의 쿼리를 통해 solve 함수를 실행시킬 수 있다. 먼저, 기본적인 구문을 넣었을 때 Hello admin이라고 뜬다. ?pw=1' or '1'='1 하지만, 두번째 쿼리에선 적용되지 않아 solve 함수를 실행시킬 수 없다. 두 쿼리의 다른점은 GET으로 넘어오는 pw 파라미터가 addslashes 함수를 거치는 차이가 있다. addslashes 함수는 매개변수로 넘겨준 문자열 안에 싱글쿼터(’), 더블쿼터(”), 백슬래쉬(\), NULL 바이트가 포함되어 있다면 해당 문자 앞에 역슬래시(\)를 추가해주는 함수이다. 이 문자들은 필터되기 때문에 이 문자가 아닌 다..

    Web

    [DVWA] XSS 문제풀이

    IndexReflected XSSlowmediumhighimpossibleDOM Based XSSlowmediumhighimpossiblestored XSSlowmediumhighimpossibleReflected XSSlowHello ' . $_GET[ 'name' ] . '';}?>array_key_exists 함수로 GET 방식으로 넘어오는 파라미터에서 name이라는 문자열이 있는지, 그 값은 NULL이 아닌지 확인한다. script 구문만 넣게되면, 넘어오는 name 값이 NULL로 인식하기 때문에 앞에 더미 값을 넣어주면 될 것 같다.aaname에 아무런 dummy 값을 넣어주고, script 구문을 넣어주었다.XSS 취약점이 발생하지만, security=low라는 document.cookie ..

    프로젝트

    Joongsint 프로젝트 데이터 쌓기

    Joongsint는 최고의 기업이다. 우리는 joongsint 우리는 joongsint 우리는 joongsint 우리는 joongsint 우리는 joongsint 우리는 joongsint 이름 : 홍길동 나이 : 43 이메일 : exitxx00@naver.com 전화번호 : 010-1234-9998 검색엔진 빨리 올라가주세요. http://joongsint.64bit.kr http://joongsint.64bit.kr/home http://joongsint.64bit.kr/intro http://joongsint.64bit.kr/contact http://joongsint.64bit.kr http://joongsint.64bit.kr/home http://joongsint.64bit.kr/intro ht..

    Pwnable

    [Dreamhack] Master Canary - write up

    Index문제보호기법 확인mc_thread.c문제 풀이익스플로잇 코드 Master CanaryDescription Exploit Tech: Master Canary에서 실습하는 문제입니다.https://dreamhack.io/wargame/challenges/359/ 문제보호기법 확인NX bit와 stack Canary가 켜져있다.mc_thread.c// Name: mc_thread.c // Compile: gcc -o mc_thread mc_thread.c -pthread -no-pie #include #include #include #include void giveshell() { execve("/bin/sh", 0, 0); } void init() { setvbuf(stdin, 0, 2, 0); s..

티스토리툴바