IT/CTF

CCE2023 APOLLO WEB HACKING [100] - reborn of php

그룹웨어 페이지에 등록 및 로그인 화면을 볼 수 있다. 관련 파일을 다운받으면 docker.file을 확인할 수 있으며 flag는 /flag에 위치하는것을 알 수 있다. 회원가입할 때 id에 입력한 값을 파일 명으로 password에 입력한 값을 데이터로 저장 function save_user_id($id, $pw){ chdir('../'); file_put_contents("dbs/{$id}", serialize($pw)); } 파일을 생성하여 웹셀 코드 생성 파일명 : ccehello.php 파일 데이터 : s:5:""; 또한, index.php 파일에서 a, b Parameter를 이용하여 특정 페이지를 include 하는 코드가 존재하고 있습니다. class Controller { private ..

2023. 6. 3. 23:03

IT/CTF

CCE2023 APOLLO WEB HACKING [100] - BabyWeb

첫화면에 무언가를 insert하고 submit하여 해결하는 문제로 보인다. 같이 제공되는 소스를 분석해보자 의 조건으로 호스트 네임은 flag.service가 되어야 하지만 의 조건으로 Not allow가 반환되므로 url 전달 시 조건에는 false하지만 조건에는 부합하는 url을 전달 필요 즉, flag.service 호스트 네임 중 아무거나 16비트로 변환 후 url submit >> http://%66lag.service/flag

2023. 6. 3. 22:19

IT/CTF

CCE2023 APOLLO WEB HACKING [100] - Login me

기본 화면에서 id pw 묻는 문제 id와 pw 아무거나 넣을 시 id를 admin으로 넣어보자 역시 같은 정보가 뜨고 있다. sql 인젝션을 수행해보자 id : admin' or 1=1 -- pw : test 1에서 2로 바뀌었다. mysql일 수 있으니 주석 처리하는것을 바꿔보자 id : admin' or 1=1 # pw : test 관리자만 접근 가능하다고 한다. 인젝션은 되는것 같은데 무언가 부족하다. id : admin' # pw : flag 완료

2023. 6. 3. 22:11

IT/CTF

[RootMe] HTTP - Open redirect [WEB/Server]

리다이렉션에 대한 문제이다. 맨처음 화면에서는 세개의 버튼을 보여준다. 각각 아래의 URL을 달고 있는걸 확인할 수 있다. http://challenge01.root-me.org/web-serveur/ch52/?url=https://facebook.com&h=a023cfbf5f1c39bdf8407f28b60cd134 http://challenge01.root-me.org/web-serveur/ch52/?url=https://twitter.com&h=be8b09f7f1f66235a9c91986952483f0 http://challenge01.root-me.org/web-serveur/ch52/?url=https://slack.com&h=e52dc719664ead63be3d5066c135b6da 리다이렉션 ..

2022. 7. 6. 14:46

IT/CTF

[RootMe] HTTP - IP restriction bypass [WEB/Server]

사설아이피로 사내 망에 접속하면 계정정보가 더이상 필요없다고 한다. 문제에 접속해보자 계정정보를 묻고 있다. 그러면 현재 사내망이 아니기 때문에 정보를 묻고 있는것 같다. 현재 114.x.x.x이므로 사설아이피 대역으로 바꿔야 할 것 같다. * 사설 IP 대역 10.0.0.0 ~ 10.255.255.255 172.16.0.0 ~ 172.31.255.255 192.168.0.0 ~ 192.168.255.255 사설IP 대역인것처럼 웹 서버를 속여 접속하자 https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/X-Forwarded-For X-Forwarded-For - HTTP | MDN X-Forwarded-For (XFF) 헤더는 HTTP 프록시나 로드 밸런서..

2022. 7. 2. 20:40

IT/CTF

[RootMe] HTML - Source code [WEB/Server]

처음 화면에서는 로그인하라고 페이지를 보여준다. 아무 패스워드나 입력해보면 Incorrect password라고한다. 제대로된 비밀번호를 찾아봐야 한다. 개발자 도구를 열어 소스를 확인해보자. 아래 부분이 주석이 되어 있는데 빈 공간으로 보인다. [요소]탭에서 확인해보면 해당 주석에 비밀번호가 쓰여있는걸 확인할 수 있다. 1번 문제라 그런지 너무 쉬운듯

2022. 7. 2. 20:26