웹 해킹94 [드림핵] Relative Path Overwrite 풀이 https://dreamhack.io/wargame/challenges/439 Relative Path Overwrite Description Exercise: Relative Path Overwrite에서 실습하는 문제입니다. 문제 수정 내역 2023.08.10 bot.py 수정, Dockerfile 제공 dreamhack.io RPO 문제이다. 첫 페이지다. index.php 코드와 함께 살펴보자. 중요해보이는 php 부분만 뽑아왔다. page 파라미터를 통해 인수를 받아와서 뒤에 .php를 붙여서 페이지를 나타내준다. 전달받은 인수가 없을 경우에는 main.php를 보여준다. ".." 와 ":" 와 "/"가 인수에 없을 경우에만 페이지를 출력해준다. 해당 필터링으로 LFI 취약점을 방지하는 것으로 .. 2023. 9. 1. [드림핵] random-test 풀이 보호되어 있는 글 입니다. 2023. 8. 29. [Webhacking.kr] old - 38 풀이 https://webhacking.kr/challenge/bonus-9/ Challenge 38 webhacking.kr Log Injection 문제이다. 문제에서 친절하게 로그 인젝션이라고 알려주고 있다. 관리자 도구를 통해 확인해보니 admin.php 페이지가 있다는 것이 보인다. 들어가보자. admin을 로그로 남기라고 한다. admin 입력 시에는 필터링이 걸려있다. adadminmin과 같이 admin이 포함된 문자열은 정답으로 처리해주지 않는다. 이를 우회하는 방법에 대해서 생각해보자. admin.php에서 내 아이피 주소와 내가 입력한 값을 출력해준다. 각각 개행문자, 즉 새줄문자로 구분되어 있다. 우리가 개행문자와 내 아이피 주소, admin을 함께 입력하면 내 아이피주소: admin 과.. 2023. 8. 23. [드림핵][wargame.kr] fly me to the moon 풀이 https://dreamhack.io/wargame/challenges/324 [wargame.kr] fly me to the moon Description javascript game. can you clear with bypass prevent cheating system? dreamhack.io 자바스크립트 관련 취약점 문제이다. 비행기 게임이다. eval(function(p,a,c,k,e,d){e=function(c){return c};if(!''.replace(/^/,String)){while(c--){d[c]=k[c]||c}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new.. 2023. 8. 13. 이전 1 ··· 11 12 13 14 15 16 17 ··· 24 다음 반응형
