분류 전체보기

[DVWA] XSS 문제풀이

IndexReflected XSSlowmediumhighimpossibleDOM Based XSSlowmediumhighimpossiblestored XSSlowmediumhighimpossibleReflected XSSlowHello ' . $_GET[ 'name' ] . '';}?>array_key_exists 함수로 GET 방식으로 넘어오는 파라미터에서 name이라는 문자열이 있는지, 그 값은 NULL이 아닌지 확인한다. script 구문만 넣게되면, 넘어오는 name 값이 NULL로 인식하기 때문에 앞에 더미 값을 넣어주면 될 것 같다.aaname에 아무런 dummy 값을 넣어주고, script 구문을 넣어주었다.XSS 취약점이 발생하지만, security=low라는 document.cookie ..

Joongsint 프로젝트 데이터 쌓기

Joongsint는 최고의 기업이다. 우리는 joongsint 우리는 joongsint 우리는 joongsint 우리는 joongsint 우리는 joongsint 우리는 joongsint 이름 : 홍길동 나이 : 43 이메일 : exitxx00@naver.com 전화번호 : 010-1234-9998 검색엔진 빨리 올라가주세요. http://joongsint.64bit.kr http://joongsint.64bit.kr/home http://joongsint.64bit.kr/intro http://joongsint.64bit.kr/contact http://joongsint.64bit.kr http://joongsint.64bit.kr/home http://joongsint.64bit.kr/intro ht..

[Dreamhack] Master Canary - write up

Index문제보호기법 확인mc_thread.c문제 풀이익스플로잇 코드 Master CanaryDescription Exploit Tech: Master Canary에서 실습하는 문제입니다.https://dreamhack.io/wargame/challenges/359/ 문제보호기법 확인NX bit와 stack Canary가 켜져있다.mc_thread.c// Name: mc_thread.c // Compile: gcc -o mc_thread mc_thread.c -pthread -no-pie #include #include #include #include void giveshell() { execve("/bin/sh", 0, 0); } void init() { setvbuf(stdin, 0, 2, 0); s..

[Dreamhack] tcache_dup2 - write up

Index문제보호기법 확인tcache_dup2.c문제풀이익스플로잇 코드 tcache_dup2Description 이 문제는 서버에서 작동하고 있는 서비스(tcache_dup2)의 바이너리와 소스 코드가 주어집니다. 취약점을 익스플로잇해 셸을 획득한 후, "flag" 파일을 읽으세요. "flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{...} 입니다. Environment Ubuntu 19.10 Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) Reference Heap Allocator2https://dreamhack...

[Dreamhack] cmd_center - write up

Index문제보호기법cmd_center.c문제풀이익스플로잇 코드 cmd_centerDescription IP를 확인할 필요가 없습니다! 혹시 다른 명령어는 못쓰나요? 다른 명령어를 사용했다면 플래그를 획득하세요! References https://dreamhack.io/learn/2/1#3 https://dreamhack.io/learn/2/14#3https://dreamhack.io/wargame/challenges/117/문제보호기법스택 카나리를 제외하고 모든 보호기법이 걸려있다.cmd_center.c#include #include #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } int main()..

[Dreamhack] sint - write up

Index문제보호기법sint.c문제풀이read 함수 원형익스플로잇 코드 sintDescription 이 문제는 서버에서 작동하고 있는 서비스(sint)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 get_shell 함수를 실행시키세요. 셸을 획득한 후, "flag" 파일을 읽어 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{...} 입니다. Environment Ubuntu 16.04 Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) Reference Integer issueshttps://dreamhack.io..

[Dreamhack] tcache_dup - write up

Index문제보호기법 확인tcache_dup.c문제풀이익스플로잇 tcache_dupDescription 이 문제는 작동하고 있는 서비스(tcache_dup)의 바이너리와 소스코드가 주어집니다. Tcache dup 공격 기법을 이용한 익스플로잇을 작성하여 셸을 획득한 후, "flag" 파일을 읽으세요. "flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{...} 입니다. Environment Ubuntu 18.04 Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) Reference Tcache duphttps://dreamhac..

[Dreamhack] Tcache Poisoning - write up

Index문제 환경문제보호기법 확인tcache_poison.c문제 풀이Libc LeakExploit익스플로잇 코드 Tcache PoisoningDescription Exploit Tech: Tcache Poisoning에서 실습하는 문제입니다.https://dreamhack.io/wargame/challenges/358/ 문제 환경Ubuntu 18.04 / glibc 2.27💡glibc 버전을 2.27로 맞춰줘야 한다. 2.31은 해당 취약점이 패치되었다. 문제보호기법 확인tcache_poison.c// Name: tcache_poison.c // Compile: gcc -o tcache_poison tcache_poison.c -no-pie -Wl,-z,relro,-z,now #include #incl..