반응형 드림핵6 드림핵 워게임 command-injection-1 문제 풀이 정리 드림핵 사이트의 워게임 중 웹 해킹 관련 command-injection-1 (Beginner) 문제에 대해서 정리해보려 합니다 특정 Host에 ping 패킷을 보내는 서비스입니다.Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. 제공해 준 서버에 접속하면 아래와 같은 화면이 나온다 8.8.8.8 로 입력 (ping 확인이 된다 해당 입력창이 command 명령어가 먹는다를 확인) 8.8.8.8111 로 입력 (ping은 확인이 안 된다 하지만 해당 입력창이 command 명령어가 먹는다를 확인) 본격적으로 command 명령어 입력 시도 문자 입력을 시도하는데 아래와 같은 문구 확인 입력문자 ; echo 'echo hello 개발자도구를 통해.. 2024. 11. 13. 드림핵 워게임 baby-union (Level 1) 문제 풀이 정리 드림핵 사이트의 워게임 중 웹 해킹 관련baby-union (Level 1) 문제에 대해서 정리해보려 합니다 로그인 시 계정의 정보가 출력되는 웹 서비스입니다.SQL INJECTION 취약점을 통해 플래그를 획득하세요. 문제에서 주어진 init.sql 파일의 테이블명과 칼럼명은 실제 이름과 다릅니다. 플래그 형식은 DH{...} 입니다. 제공해준 서버에 접속하면 아래와 같은 화면이 나온다 이것저것 uid, upw에 삽입하며 시도해 본다' or 1=1 --admin' union select upw from users where uid='admin' -- aaaaadmin'-- testadmin'# test uid : admin'# upw : test 입력하면 아래와 같이 로그인이 된다 아래와 같이 로그인.. 2024. 11. 12. 드림핵 워게임 error based sql injection 문제 풀이 (Level 1) 드림핵 사이트의 워게임 중 웹 해킹 관련error based sql injection 문제 풀이 (Level 1) 문제에 대해서 정리해보려 합니다 Simple Error Based SQL Injection ! admin을 입력 ' 하나만 입력을 해보니 관련해서 syntax 에러 설명이 나온다 MariaDB를 사용함을 확인함#추가 시도 방법' #' or '1' #' or '1' --admin or '1' #1' AND (SELECT 1 FROM (SELECT COUNT(*), CONCAT((SELECT database()), 0x3a, FLOOR(RAND()*2)) AS x FROM information_schema.tables GROUP BY x) AS y) 이쯤에서 주어진 소스를 확인해 본다 .. 2024. 11. 11. 드림핵 워게임 sql injection bypass WAF Advanced 문제 풀이 정리 (Level 2) 드림핵 사이트의 워게임 중 웹 해킹 관련sql injection bypass WAF Advanced (Level 2) 문제에 대해서 정리 해보려 합니다 Exercise: SQL Injection Bypass WAF의 패치된 문제입니다 소스코드를 보면 SQL Injection Bypass WAF 보다 필터링 기준이 추가 된 것을 확인① UnioN, SelecT등의 대문자를 섞는 부분이 data.lower()함수를 통해 소문자로 모두 변경되서 우회 불가② \n, \t 등의 띄어쓰기, 개행 등 값 필터링 기존에 통했던 방법을 확인 겸 입력을 해본다WAF 필터링에 block 됨을 확인# your request has been blocked by WAF.'Admin '.. 2024. 11. 9. 이전 1 2 다음 반응형
