기술
-
[Webhacking] old-58기술/webhacking.kr 2022. 9. 17. 15:16
클릭하여 들어가면 웹 기반 커맨드 인터페이스? 창이 나오고 명령어를 입력할 수 있었습니다. 모든 명령어가 입력 가능한 것이 아니고, help를 치니 "ls id flag help" 총 4개의 명령어만 입력 가능했습니다. flag를 입력하였더니 admin이 아니라고 볼 수 없었습니다! 아마 권한을 올려야 하는 것 같네요 ① socket io 모듈을 활용한 소켓통신을 통해 ② cmd라는 소켓명으로 username과 입력한 명령어를 보내고 ③ cmd 소켓에서 해당 메시지를 받아 형식에 맞게 출력 형태인 것 같습니다! console 창을 통해서 guest만 admin으로 바꾸고 flag 명령어를 전달해 주면 될 것 같네요 개발자 도구의 console 창에서 형식에 맞게 emit 함수를 통해 flag 전송을 해주..
-
[Webhacking] old-24기술/webhacking.kr 2022. 7. 7. 13:45
webhacking.kr 사이트의 UI/UX가 많이 바뀌었네요 클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다! client ip에는 현재 저의 IP가, Agent에는 현재 제가 사용하는 환경이 나오네요 view-source를 통해 어떤 구조인지 확인해 보겠습니다! ① extract를 통해 Client의 쿠키값을 최종적으로 받아오고 ② str_replace를 통해 특정 값을 필터링 한 이후 ③ 해당 ip가 127.0.0.1이라면 문제 해결 ④ 아니라면 wrong ip 출력 Default 값으로 제 공인아이피가 나온 것으로 봐서 쿠키 값에서 ip 파라미터를 조작해야 할 것 같습니다. 버프스위트를 통해 쿠키값에 REMOTE_ADDR을 추가하여 보내주었더니 성공적으로 조작이 되었네요 필터링에서 걸리겠지만..
-
[Webhacking] old-20기술/webhacking.kr 2022. 6. 15. 23:05
클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다! captcha 값은 새로고침을 할 때마다 랜덤 값으로 바뀌었습니다! 닉네임과 코멘트에는 아무거나 쓰고 captcha에 해당하는 것을 적고 Submit을 했습니다 너무 느리다고 나오네요... 아마 time limit : 2 second 조건이 있다 보니 수기 입력은 아닌 것 같습니다 개발자 도구를 통해 소스코드를 확인해보니 스크립트문에서 해당 폼을 확인할 수 있었습니다 해당 양식에 맞추어 Script를 작성하여 자동으로 알맞은 값을 넣어주도록 만들었습니다 lv5frm.id.value = 'a' lv5frm.cmt.value = 'b' lv5frm.captcha.value = lv5frm.captcha_.value lv5frm.submit(); 새로고침..