write-up(web)

[suninatas] WEB 23

문제 Game 22 select / Union / or / white space / by / having from / char / ascii / left / right / delay / 0x .......... suninatas.com 문제풀이 이전문제와 비슷한 blind sql injection 문제이다. admin 문자열을 입력할 수 없고, or, and 문자열이 사용가능하다. - admin 문자열 우회 char, 0x, hex가 필터링되어 다른 형식으로 문자열 우회가 불가하다. 'ad' + 'min' 와 같은 방식으로 우회가 가능하다. - 비밀번호 길이 - 비밀번호 문자열 substring이 필터링되기 때문에 left, right, mid 함수를 사용해야 한다. left 문자열은 필터링 되지 않는데..

write-up(web)/misc 2023.10.27

[suninatas] WEB 22

문제 Game 22 select / Union / or / white space / by / having from / char / ascii / left / right / delay / 0x .......... suninatas.com 문제풀이 blind injection 문제로, 아이디는 admin이고, pw를 알아내야 한다. '--' 주석을 이용하여 id가 admin인 계정을 출력할 수 있다. and 문자열을 이용해 1=1 부분에 원하는 쿼리문을 작성할 수 있다. len(pw)={pw_len} 을 이용하여 비밀번호의 길이를 알아낼 수 있다. substring({pw}, 1, 1)='' 을 이용하여 비밀번호의 문자를 하나씩 알아낼 수 있다. - python import requests pw_len = ..

write-up(web)/misc 2023.10.27

[suninatas] WEB 8

문제 Game 08 suninatas.com 문제풀이 힌트를 보면 아이디는 admin, 비밀번호는 0-9999 사이의 숫자이다. burp suite intruder 기능을 이용할 수 있다. 시간이 오래 걸려서 파이썬 코드로 작성했다. import requests url = "http://suninatas.com/challenge/web08/web08.asp" params = {'id':'admin', 'pw':1} for i in range(0, 9999): params['pw'] = i res = requests.post(url, data = params) if res.text.find("Incorrect") == -1: print(i) break - threading import requests im..

write-up(web)/misc 2023.10.26

[suninatas] WEB 6

문제 Game 06 suninatas.com 문제풀이 게시판에 아래와 같은 글들이 있다. 3번 게시물을 누르면 팝업이 뜬다. nIdx가 '3'이고 szPwd가 입력값인 szPwd를 반환해준다. 조건에 True를 넣어주면 AuthKey를 반환해줄 것 같다. "' or 1=1 -- - 를 넣어 1=1 참 값을 반환하도록 했으나, '='가 필터링에 걸려 아래와 같이 뜬다. = 대신 like 를 사용하여 문제 풀이를 할 수 있다. "' or 1 like 1 -- - "' or '1' like '1  Auth Key가 suninatastopofworld! 문자열인줄 알고 계속 쳐봤는데 아니다. 3번 게시물에 들어오면 KeyFinding이라고 되어 있다. 페이지 안에서 key를 찾으면 된다. HTML 코드를 살펴..

write-up(web)/misc 2023.10.26

[suninatas] WEB 5

문제 Game 05 suninatas.com 문제풀이 알맞은 입력값을 넣으면 AuthKey를 반환해줄 것 같다. HTML을 살펴보면 아래와 같은 힌트가 있다. 문제에서 원하는 입력값인 줄 알았는데 아니다. 코드를 자세히 살펴보면 script 코드가 있다. 알아볼 수 없는 형태로 있기 때문에 beautifier.io 페이지에 접속하여 변환해주었다. eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p...

write-up(web)/misc 2023.10.26

[suninatas] WEB 4

문제 Game 04 User-Agent facebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984 suninatas.com 문제풀이 Plus 버튼을 누르면 1씩 증가하고, 25가 되면 아래와 같이 팝업이 뜨고 더이상 증가하지 않는다. HTML 코드를 살펴보면 힌트가 있는데, 50까지 증가시키고, SuNiNaTaS라고 되어있다. 페이지에서 볼 수 있는 User-Agent 부분을 SuNiNaTaS로 변경하라는 의미인 것 같다. burp suite를 이용하여 User-Agent를 변경한 후 전송하면 숫자가 증가되는 것을 확인할 수 있다. 50까지 증가시키면 팝업과 함께 Auth key를 반환해준다. Change y..

write-up(web)/misc 2023.10.26

[suninatas] WEB 3

문제 Game 03 suninatas.com 문제풀이 문제에서 notice 게시판에 글을 작성하라고 되어 있다. 왼쪽은 notice 게시판이고, 오른쪽은 free 게시판이다. 오른쪽과 달리 notice 게시판은 write 버튼이 없다. free 게시판 글쓰기의 경로를 보니 /board/free/write 이다. notice 게시판 글쓰기 경로를 /board/notice/write로 유추할 수 있다. 경로를 notice로 변경해서 전송했다. AuthKey가 반환되는 것을 확인할 수 있다. ('Authkey : 1q2w3e4r5t6y7u8i9o0p')

write-up(web)/misc 2023.10.26

[suninatas] WEB 2

문제 Game 02 suninatas.com 문제풀이 스크립트 태그 아래 힌트를 볼 수 있다. 아이디와 비밀번호를 동일하게 한 뒤 가입하라고 나와있다. 하지만 동일하게 입력한 뒤, 가입하려고 하면 스크립트 코드로 인해 가입이 되지 않는다. function chk_form(){ var id = document.web02.id.value ; var pw = document.web02.pw.value ; if ( id == pw ) { alert("You can't join! Try again"); document.web02.id.focus(); document.web02.id.value = ""; document.web02.pw.value = ""; } else { document.web02.submit()..

write-up(web)/misc 2023.10.26