📓 Codegear_Archive

[SegFault] Authorization authorization 6 관리자의 개인 정보를 확인해보세요! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 주어진 계정 정보를 이용하여 로그인 해본다. 계정 정보 : sfUser / sfUser1234 주어진 정보로 로그인 하면 다음과 같다. 마이페이지에 들어가서 어떻게 구성되어 있는지 확인해본다. 위의 요청을 Burp Suite에서 확인해 보면 다음과 같다. 해당 페이지의 파라미터를 보면 user=sfUser 와 같이 현재 로그인한 계정 정보를 입력값으로 받고 있는 것을 확인할 수 있다. 생각 과정 마이페이지의 요청을 확인해본 결과 GET 방식을 이용하여 mypage.php?user=sfUser와 같이 로그인한 유저의 유저명을 입력값으로서 ..

[SegFault] Authorization authorization 5 관리자들만 읽을 수 있는 공지글을 읽어보세요! 문제 파악 위의 페이지에 들어가, 주어진 계정 정보로 로그인해본다. 계정 정보 : sfUser / sfUser1234 로그인 하여 공지사항에 들어가서 글을 확인해본다. 공지사항을 확인해보면 아래와 같다. 관리자가 작성해둔 flag 임시 저장이라는 이름의 글이 존재한다. 해당 글을 읽기 위해 접근해보면 다음과 같은 알림창이 나온다. 일반적인 방법으로는 글을 읽을 수 없다는 것이다. 우선 확인해볼 사항은 해당 글의 id=42라는 것이다. 해당 글에 접근하기 위한 다른 방법을 생각해봐야 한다. 생각 과정 해당 글을 읽을 권한이 있는가? NO! 그렇다면 내게 권한이 있는 글에서 해당 글의 id..

[SegFault] Authorization authorization 4 관리자만 작성할 수 있는 공지사항에 게시글을 남겨보세요! 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 주어진 계정 정보가 있으므로 로그인을 해본다. 계정 정보 : sfUser / sfUser1234 로그인하여 문의 게시판에 들어가보면 다음과 같은 리스트가 나온다. 해당 문제의 경우 글을 쓰는 것을 목적으로 하는데, 창에 글쓰기 버튼이 존재하지 않는다. 관리자만이 작성할 수 있기 때문일 것이다. 생각 과정 글쓰기를 해야하는데 글쓰기 버튼이 없다. 하지만 여기서 생각해 볼 수 있는 것은 글쓰기 버튼을 누르는 이유이다. 글쓰기 버튼을 누르는 이유는 글을 쓰기위한 페이지로 넘어가기 위함이다. 그러면, 우리는 버튼이 없..

[SegFault] Authorization authorization 3 미사일 발사 버튼을 클릭하세요! 문제 파악 위의 페이지에 들어가면 아래와 같이 나온다. 'Fire' 버튼을 눌렀을 때 '권한이 없습니다.' 라는 알림창만 나오게 된다. 해당 요청을 Burp를 이용하여 살펴보면 다음과 같다. 위의 요청에서 보면 버튼을 눌렀을 때의 동작을 확인할 수 있다. onclick="goMenu('9999', ' ')" 해당 버튼을 눌렀을 때의 goMenu 의 경우 user.js에서 동작하는 것을 확인할 수 있었다. user.js의 goMenu 9999를 살펴보면 다음과 같다. 위와 같이 해당 메뉴에 대한 정보는 난독화를 통해 알기 어렵게 쓰여져 있었다. 하지만 중요한 것은 해석하는 것이 아니라는 생각을 해야한다..

[SegFault] Authorization authorization 2 미사일 발사 버튼을 클릭하세요! 문제 파악 주어진 계정 정보는 다음과 같다. 계정 정보 : sfUser / sfUser1234 주어진 계정으로 로그인해보자. 로그인 하게 되면 다음과 같은 창이 나온다. 버튼을 눌러보면 권한이 없다는 알림창만 뜬다. 해당 요청/응답을 Burp Suite로 확인해보자. 위의 요청을 보면 유저의 권한을 확인하고 admin인 경우에만 해당 페이지로 이동되게 해두었다는 것을 확인할 수 있다. 생각 과정 관리자 권한이 있어야만 버튼을 눌렀을 때, 해당 페이지로 넘어가도록 설정되어 있다. 그래서 버튼을 누르면 admin이 아니기 때문에 권한이 없다는 메시지와 함께 아무일도 있어나지 않았다. 그렇다면 해당 페이지..

[SegFault] Authorization authorization 1 미사일 발사 버튼을 클릭하세요! 문제 파악 주어진 계정 정보는 다음과 같다. 계정 정보 : sfUser / sfUser1234 주어진 계정으로 로그인해보자. 로그인 하게 되면 다음과 같은 창이 나온다. 발사 버튼은 관리자만 이용이 가능하다는 문구와 함께 '버튼'이 보이지 않는다. 해당 요청/응답을 Burp Suite로 확인해보자. 응답을 확인해본 결과 '버튼'이 주석처리되어 존재하지만 눈에 보이지 않았을 뿐인 것을 확인하였다. 생각 과정 버튼은 관리자만 이용 가능하다고 쓰여 있지만, 실제로는 주석처리 되어 있을 뿐 존재하지 않는 것이 아니라 눈에 보이지만 않는 것이라는 것을 확인하였다. 관리자 권한이 없더라도 해당 응답을 조작하여 ..

[SegFault] (File Vuln) Get Flag File 2 FLAG 파일을 구해라! 문제 파악 본 문제에는 다운로드 기능이 존재한다. download.php 파일의 파라미터를 이용하여 flag를 찾아야 한다. Vunl Point 게시판의 글쓰기 기능에서 .php 확장자를 필터링하고 있기 때문에 png 확장자로 올리고 .htaccess 파일을 업로드하여 실행가능한 확장명을 수정하여 우회를 시도한 결과 업로드가 가능한 것을 확인하였다. 문제 풀이 (해결 방안) 한줄 웹 쉘 기본적인 한 줄 웹쉘은 다음과 같다. 파일 업로드 web_shell.php -> web_shell.png 위와 같이 확장자를 .png로 올리고, .htaccess 파일을 업로드한다. filename = ".htaccess" Ad..

[SegFault] (File Vuln) Get Flag File 1 Flag 파일을 얻어내라!!! 문제 파악 본 문제에는 다운로드 기능이 존재한다. download.php 파일의 파라미터를 이용하여 flag를 찾아야 한다. 문제 풀이 (해결 방안) 아무 파일이나 업로드한 후, 해당 파일의 다운로드 링크를 확인해보면 다음과 같다. http://ctf.segfaulthub.com:3184/download_1/download.php?filePath=/gear/poc.png 위의 주소를 보면 다운로드 기능이 존재하는 파일인 download.php에서 파일의 경로를 나타내는 파라미터 filePath를 받아와서 다운로드가 이루어지고 있는 것을 확인할 수 있었다. filePath 파라미터가 해당 디렉토리 외부로 나..

[SegFault] (File Vuln) Web Shell 3 서버에서 중요 파일! flag 파일을 가져와라! 문제 파악 본 문제는 File Vulnerability에 관한 문제로서, 'Server Side Script' File, 즉 웹 쉘(Web Shell)을 Upload 하고, 해당 웹 쉘의 업로드 위치를 찾아 실행 시켜 flag.txt 파일을 찾는 문제이다. Vuln Point 본 문제의 경우, 게시판의 글쓰기 기능에서 .php파일이 업로드되지 않는다. 하지만 File Inclusion 취약점이 존재한다. 로그인 후 확인해보면 인사말이라는 페이지가 존재하는 것을 확인할 수 있다. 해당 페이지에 접근해보면 다음과 같이 여러 국가의 언어로 번역되는 페이지가 존재한다. 이것의 주소를 살펴보면 다음과 같..

[SegFault] (File Vuln) Web Shell 2 Web 서버 내에서 flag.txt 파일을 찾아내라! 문제 파악 본 문제는 File Vulnerability에 관한 문제로서, 'Server Side Script' File, 즉 웹 쉘(Web Shell)을 Upload 하고, 해당 웹 쉘의 업로드 위치를 찾아 실행 시켜 flag.txt 파일을 찾는 문제이다. Vuln Point 게시판의 글쓰기 기능에서 파일 업로드 시에 javascript에서 화이트리스트 방식을 이용하여 확장자의 제한을 두고 있는 것을 확인할 수 있다. 위와 같이 허용된 확장자 이외의 확장자를 막고 있는 것이다. 하지만 javascript로의 확장자 제한은 우회가 가능하다. 풀이 과정 (해결 방안) 한줄 웹 쉘 기본적인 한 ..