[LOS]5번 wolfman 울프맨을 따라가보자 id=guest가 고정이고 pw를 사용해야한다. admin계정이 필요하니 ?pw=a' or id='admin 라고 입력했더니 아래와같이 나왔다 공백을 사용할수 없는것 같다 소스를 봐도 공백이 필터링되어있음을 알 수 있다. 그렇다면 공백필터링을 우회해야 한다. 수평탭(%09) 라인피드(%0A) 수직탭(%0B) 폼피드(%0C) 캐리지리턴(%0D) 주석(/**/) 라인피드(LF)를 사용해보자 라인피드는 아스키코드 16진수 0A이므로 이를 이용하면 아래와 같이 문제를 풀어낼 수 있다. Wargame/LOS(eagle-jump) 8년 전
[LOS]4번 orc 3번 문제는 무시무시한 오크가 기다리고 있다. 클릭해보자 소스를 보면 GET으로 pw만 받는다. 그래서 or을 이용해서 id='admin'인 정보를 가져오기위해 입력해보았다 id를 admin의 아이디를 제대로 가져왔으니 Hello admin은 뜬다. 하지만 뒷부분 쿼리이후는 제대로 작동하지 않는다. GET방식으로 받아온 pw와 직접적으로 비교하기 때문이다. 즉, pw를 알아내서 로그인을 해야한다. pw의 길이가 8인것을 보아 충분히 구해낼 수 있을것 같다. substr을 이용해서 한글자씩 찾아보자 이렇게 pw를 알아냈다 295d5844 이렇게 비밀번호를 입력하여 로그인에 성공할 수 있다 Wargame/LOS(eagle-jump) 8년 전
[LOS]3번 goblin 이번에는 고블린이라고 하는 친구가 반기고 있다 빠르게 클릭해보자 이번에는 guest가 입력되어있는 상태이다. webhacking.kr에서 봤던 문제와 비슷한것 같다.(http://g0pher.tistory.com/226) 우선 guest가 어떤 no를 가지고 있을지 찾아보자 여기도 1번이구만;; 쉽게 찾아낼 수 있었다. 이제 admin으로 로그인해보자 id에 like를 쓰고싶었지만 쿼터가 막혀있기 때문에 굳이 우회하고 싶지 않았다. 여기에는 guest와 admin말고는 없을것 같으니 guest가 아닌사람을 찾으면 될것 같다. 워메 그냥 풀려버렸다 Wargame/LOS(eagle-jump) 8년 전
[LOS]2번 cobolt 2번은 귀여운(?) 캐릭터가 기다리고 있다. 어서빨리 클릭해보자 음... 코드를 읽기전부터 감이 왔다. 쿼리에 md5가 있으니 그냥 id로 쑤시자 오 된...줄 알았지만 침착하게 영어를 해석해보면 아니랜다... 너무행.. 아마도 데이터베이스에 첫번째로 올라가있는 사람이 다른사람이었나보다 침착하게 코드를 읽어보자 음...... id가 admin인 사람을 데려오면 되는것 같다 바로 또 쑤셔보자 쿠오오 Wargame/LOS(eagle-jump) 8년 전
[LOS]1번 gremiln LOS에서 처음 푸는 문제이다. 1번 문제인 gremiln 위와같은 무서운 사진으로 링크가 걸려있다. 클릭해보자 소스와 함께 쿼리라는 부분이 있다. DB에서 값을 빼오는것 같은데 전송하는 input은 없다. GET방식이니 주소창에 입력해보자 내가 입력한대로 쿼리를 볼 수 있다. 공부하기에 정말 좋은것 같다 한번 풀어보자 id가 %%에 만족하는 결과값을 가져오는것이다. 꼭 관리자계정이 아니어도 통과되기 때문에 like를 이용해 조건 검사를 했다. 다른 방법으로 풀어보자 1=1은 참이되기 때문에 첫번째 사용자 정보를 가져와 이또한 통과된다. 그럼.... 정확한 계정 정보를 알아보자 왠지 admin일것 같으니 like 'adm%' 참이 떴으니 id='admin' 아주 잘된다 ㅎㅎ 그럼 비밀번호는? ........ Wargame/LOS(eagle-jump) 8년 전
