📓 Codegear_Archive

[SegFault] (XSS) XSS 4 관리자의 Cookie를 탈취하세요! 문제 파악 본 문제의 경우 XSS의 취약점을 찾고, 관리자 Bot에 해당 링크를 입력하여 공격자 서버로 Cookie 값을 탈취하여 받으면 Flag를 획득할 수 있는 방식으로 이루어져 있다. 하지만 현재 공격자 서버를 갖고 있지 않으므로 RequestBin을 이용하기로 한다. 우선 위의 [관리자 방문 Bot Link]에 접속하면 다음과 같은 URL 입력창을 볼 수 있다. XSS 취약점을 발견하고 해당 링크를 위의 URL에 입력하면 공격자 서버(RequestBin)로 쿠키 값이 날아오는 방식이다. 이제 아래의 문제 링크에 접속하면 다음과 같은 창이 나온다. 우선 회원가입 후 로그인을 시도해본다. 마이페이지에는 XSS 취약점이 없다고..

[SegFault] (XSS) XSS 3 관리자의 Cookie를 탈취하세요! 문제 파악 본 문제의 경우 XSS의 취약점을 찾고, 관리자 Bot에 해당 링크를 입력하여 공격자 서버로 Cookie 값을 탈취하여 받으면 Flag를 획득할 수 있는 방식으로 이루어져 있다. 하지만 현재 공격자 서버를 갖고 있지 않으므로 RequestBin을 이용하기로 한다. 우선 위의 [관리자 방문 Bot Link]에 접속하면 다음과 같은 URL 입력창을 볼 수 있다. XSS 취약점을 발견하고 해당 링크를 위의 URL에 입력하면 공격자 서버(RequestBin)로 쿠키 값이 날아오는 방식이다. 이제 아래의 문제 링크에 접속하면 다음과 같은 창이 나온다. 우선 회원가입 후 로그인을 시도해본다. 마이페이지에 접속하면 다음과 같은 페..

[SegFault] (XSS) XSS 2 관리자의 Cookie를 탈취하세요! 문제 파악 본 문제의 경우 XSS의 취약점을 찾고, 관리자 Bot에 해당 링크를 입력하여 공격자 서버로 Cookie 값을 탈취하여 받으면 Flag를 획득할 수 있는 방식으로 이루어져 있다. 하지만 현재 공격자 서버를 갖고 있지 않으므로 RequestBin을 이용하기로 한다. 우선 위의 [관리자 방문 Bot Link]에 접속하면 다음과 같은 URL 입력창을 볼 수 있다. XSS 취약점을 발견하고 해당 링크를 위의 URL에 입력하면 공격자 서버(RequestBin)로 쿠키 값이 날아오는 방식이다. 이제 아래의 문제 링크에 접속하면 다음과 같은 창이 나온다. 우선 회원가입 후 로그인을 시도해본다. 마이페이지에는 XSS 취약점이 존재하..

[SegFault] (XSS) XSS 1 관리자의 Cookie를 탈취하세요! 문제 파악 본 문제의 경우 XSS의 취약점을 찾고, 관리자 Bot에 해당 링크를 입력하여 공격자 서버로 Cookie 값을 탈취하여 받으면 Flag를 획득할 수 있는 방식으로 이루어져 있다. 하지만 현재 공격자 서버를 갖고 있지 않으므로 RequestBin을 이용하기로 한다. 우선 위의 [관리자 방문 Bot Link]에 접속하면 다음과 같은 URL 입력창을 볼 수 있다. XSS 취약점을 발견하고 해당 링크를 위의 URL에 입력하면 공격자 서버(RequestBin)로 쿠키 값이 날아오는 방식이다. 이제 아래의 문제 링크에 접속하면 다음과 같은 창이 나온다. 우선 회원가입 후 로그인을 시도해본다. 마이페이지를 확인해본 결과 XSS 취..

[SegFault] (SQLi Advanced) SQL Injection Point4 flag를 찾으세요! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 회원가입 진행 후 로그인을 시도한다. 사용한 계정 : gear / 1234 마이페이지를 확인해본 결과 노출되어 있는 파라미터가 존재하지 않아 게시판을 확인해본다. SQL Injection Point 게시판에 글을 하나 작성한 후 검색에 대한 결과를 살펴보기로 한다. 검색창의 입력에 대한 파라미터를 확인해본 결과 option_val이라는 sort 를 담당하는 파라미터를 확인할 수 있었다. 해당 파라미터에 대하여 참인 값과 거짓인 값을 넣어주어 차이를 확인해본다. 1=1 and username 위와 같이 참인 값을 넣어주는 경우 검색에 ..

[SegFault] (SQLi Advanced) SQL Injection Point3 flag를 찾으세요! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 회원가입 진행 후 로그인을 시도한다. 사용한 계정 : gear / 1234 마이페이지를 확인해본 결과 노출되어 있는 파라미터가 존재하지 않아 게시판을 확인해본다. SQL Injection Point 게시판에 글을 하나 작성한 후 검색에 대한 결과를 살펴보기로 한다. 검색창의 입력에 대한 파라미터를 확인해본 결과 option_val와 sort 라고 되어 있는 파라미터를 확인할 수 있다. 우선 sort 파라미터를 확인해보기 위해 살펴본다. sort 파라미터에 대한 참/거짓 값을 넣어주는 결과 변하는 것이 없었다. 다음은 option_va..

[SegFault] (SQLi Advanced) SQL Injection Point2 falg를 찾으세요! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 회원가입 진행 후 로그인을 시도한다. 사용한 계정 : gear / 1234 마이페이지를 확인해본 결과 노출되어 있는 파라미터가 존재하지 않아 게시판을 확인해본다. SQL Injection Point 게시판에 글을 하나 작성한 후 검색에 대한 결과를 살펴보기로 한다. 검색창의 입력에 대한 파라미터를 확인해본 결과 option_val이라는 sort를 담당하는 파라미터를 확인할 수 있다. 이를 이용하여 참인 값과 거짓인 값에 대하여 확인해본다. 1=1 and username 위와 같이 참인 값을 넣어주는 경우 검색 결과가 나온다. 1=2 ..

[SegFault] (SQLi Advanced) SQL Injection Point1 SQL Linjection 으로 flag를 찾아내자! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 로그인을 해보기로 한다. 우선 이용을 위해 회원 가입을 해본다. 사용한 계정 : gear / 1234 이를 이용하여 로그인하여 살펴보기로 한다. 우선 마이페이지를 확인해보기로 한다. SQL Injection Point 1 마이페이지에서 SQL Injection이 가능한지 확인하기 위해 Burp의 파라미터를 확인해본다. 마이페이지의 요청에서 쿠키(Cookie)를 살펴본 결과 user파라미터가 존재하는 것을 확인할 수 있었다. 해당 파라미터가 변조 가능한지 확인해본 결과 변조한 그대로의 값이 들어가는 것을..

[SegFault] (SQLi) SQL Injection 6 Flag Find 문제 파악 위의 페이지에 들어가면 아래과 같은 창이 나온다. 우선 주어진 계정 정보로 로그인 해보자. 계정 정보 : normaltic / 1234 로그인 하면 다음과 같은 페이지로 넘어간다. 로그인 후에 봤을때 딱히 입력 부분이 보이지 않는다. 그렇다면 로그인 창에서 SQL Injection이 가능한지 확인해보자. SQL Injection 가능 여부 'and'1'='1 을 넣어준 상태로도 정상 동작하는지 확인한다. normaltic'and'1'='1 / 1234 위의 id / pw로도 로그인 되는지 확인한 결과 정상적으로 로그인되는 것을 확인했다. 본 문제의 경우 에러 메시지가 노출되는 것도 아니었고, 잘못된 입력의 경우에 한..

[SegFault] (SQLi) SQL Injection 5 Flag 찾으세요! 인내심을 가지세요! ㅋㅋㅋㅋ 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 주어진 계정 정보로 로그인 해보자. 계정 정보 : normaltic / 1234 로그인 하면 다음과 같은 페이지로 넘어간다. 로그인 후에 봤을때 딱히 입력 부분이 보이지 않는다. 그렇다면 로그인 창에서 SQL Injection이 가능한지 확인해보자. SQL Injection Point 'and'1'='1 을 넣어준 상태로도 정상 동작하는지 확인한다. normaltic'and'1'='1 / 1234 위의 id / pw로도 로그인되는지 확인한 결과 정상적으로 로그인되는 것을 확인했다. 그렇지만 여기서 로그인에 대한 결과 외에 SQL I..