𝒇(𝒋𝒊𝒔𝒐𝒐) = ∞

https://dreamhack.io/wargame/challenges/26 csrf-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. 문제 수정 내역 2023.07.18 css, html 제공 및 read_url() 코드 일부가 변경되었습니다. Referen dreamhack.io [1] 문제 분석 # 문제 페이지 분석 (1) 초기 화면 (Home) (1) /vuln(csrf) page script 가 *로 치환되어있다. /script는 제거되었다. 소스 코드에서는 알아낼 수 있는 것이 없었다. (2) /memo URL을 보면 /memo 페이지에서 memo 파라미터로 hello를 받아들여서 페이지 화면에 출력하는 것을 알 수 있다. 즉 ..

https://dreamhack.io/wargame/challenges/433 XSS Filtering Bypass Description Exercise: XSS Filtering Bypass에서 실습하는 문제입니다. 문제 수정 내역 2023.08.04 Dockerfile 제공 dreamhack.io 문제 제목을 보아하니, xss 필터링을 우회해서 푸는 문제인 것 같다. 일단 문제 웹페이지를 분석하고, 그 다음에 받은 문제 파일도 분석해보도록 하겠다. [1] 문제 분석 # 문제 페이지 분석 초기 화면이다. (1) /vuln(xss) page /vuln(xss) page 를 들어가보면 나오는 화면. 태그가 사용되었다. src는 이미지 파일의 URL을 지정하고, 따라서 웹 페이지에서 해당 https://dr..

[1] 문제 탐색 문제 화면이다. 내 미션은 문제에서 제공하는 웹페이지에서 제공하는 입력 칸에, 를 삽입하는 것이다. 그러나 쉽게 되지 않으니까 문제일 것이고, 아마 입력받은 스크립트 태그를 필터링하는 등의 방법을 사용하지 않을까 싶다. 다른 취약점을 찾아내는 것이 문제의 핵심일 것 같다. # 문제 페이지 소스코드 분석 분석 (1) 요소의 method 속성은 사용자가 입력한 데이터를 서버에 전송하는 방법을 지정하는데, 옵션 중 하나로 GET 방식이 있다. GET 방식은 입력한 데이터를 URL의 일부로 붙여서 서버에 보낸다. 즉, 사용자가 입력한 데이터가 URL에 노출이 되는 것이다. 분석 (2) action 속성은 요소에서 데이터를 제출할 때 어떤 경로로 데이터를 보낼지를 지정한다. 이 경로는 서버 측에..

https://dreamhack.io/wargame/challenges/268 xss-2 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역 dreamhack.io [1] 문제 탐색 초기 화면이다. /vuln(xss) page. 아무것도 보이지 않는다. /memo 페이지 들어간 횟수만큼 "hello"가 적히게 된다. /flag 페이지 param를 매개변수로하는 어떤 값을 제출할 수 있는 페이지이다. [2] 문제 풀이 xss-1와 구성은 같지만 더 이상 /vuln페이지에서 구문 외에 우회하여 동작하는 스크립트가 있는지 찾아보고, 찾아낸 코드를..

https://xss-game.appspot.com/ XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the xss-game.appspot.com [1] 문제 탐색 문제 화면이다. 해석을 해보면, 임무 설명 크로스 사이트 스크립팅은 단순히 데이터를 올바르게 이스케이프하는 것이 아닙니다. 때로..

[1] 문제 페이지 탐색 - vuln(xss) page 문제의 첫 화면이다. vuln(xss) page에 들어가보았다. vuln 페이지에 param 값으로 이 전달되어 "1"이라는 내용의 팝업창이 뜨는 것을 확인할 수 있다. 소스코드 또한 특이점이 없었다. - memo memo 페이지에 들어가보았다. 들어간 횟수만큼 "hello"라는 내용의 메모가 나타났고, url 주소에서는 /memo 페이지에 memo 값으로 hello가 전달되는 것을 확인할 수 있다. 이렇게 memo 파라미터에 임의의 값을 넣은 주소로 이동하면 그 값이 페이지에 전달이 되는 것을 볼 수 있다. 이 페이지의 소스코드를 확인해보았다. - flag /flag 페이지를 확인해보았다. 이 페이지의 소스코드를 확인해보았다. [2] 문제 파일 탐..

(1) 문제 살펴보기 첫 화면이다. vuln(xss) page 를 누르면 이와 같은 페이지가 나온다. memo를 누르면 "hello"라는 문구가 적힌 페이지가 나온다. flag를 눌러보면 아마 답을 입력할 수 있는 양식이 나오는 것 같다. (2) 문제 풀이 (시도) 먼저, vuln(xss) page를 살펴보겠다. 이미지 태그가 사용되었다는 것을 추측할 수 있었다. ctrl + u 를 눌러 소스코드를 확인해보았다. url 주소를 보니 이미지 태그가 사용된 것을 볼 수 있었다. 참고로 "%20"은 스페이스 한 칸을 url 인코딩한 결괏값이다. 더 이상 알아낼 수 있는 것이 없어서 다른 페이지에 대해서도 알아보기로 했다. memo 페이지를 나갔다가 다시 들어오면 방문한 횟수에 따라 "hello"라는 문구가 늘..

https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr 문제 풀이에 참고한 블로그: https://power-girl0-0.tistory.com/237 문제 풀이 화면. # 문제 조건 코드를 확인해보면 문제를 풀기 위해 만족해야 하는 조건을 확인할 수 있다. if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); 즉, $result['pw']가 존재하고 이 값이 사용자가 입력한 $_GET['pw']와 일치해야 문제가 풀린다. # Blind SQL Injection 이 부분을 보면, 이 문제는 Blind SQL Injection을 이용하여 비밀번호를 추측하여 풀어야 함을 알 수 있다. Blin..

https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr 문제 풀이를 위해 참고한 글: https://dohunny.tistory.com/7, https://power-girl0-0.tistory.com/233 문제 화면. 코드를 살펴보면 첫 번째 주의할 점 이 부분인데... preg_match 는 PHP4, 5, 7에서 지원하는 함수로, 정규표현식 중 하나이며 지정한 패턴이 일치하면, 검색 결과를 반환해주는 함수이다. 즉, 해당 페이지는 preg_match함수를 이용하여 ' (싱글 쿼터), " (더블 쿼터), \(백 쿼터) 를 필터링하고 있다. 뒷 부분에 No Quotes의 의미는 쿼터를 사용하지 말라는 의미인 것이다. 두 번 째로 주의할 점 이전 문제들처..

https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr 문제 화면. query : select id from prob_cobolt where id='' and pw=md5('') 를 보고 md5 해시 함수를 사용하나? 싶었다. 일단 php 코드를 확인해보면 id가 admin이 되어야 coblot가 풀린다고 한다. id값에 admin을 넣어주고 뒤를 주석처리해주면 될 것 같다고 생각했다. ?id=admin'%23 클리어~