📓 Codegear_Archive

[SegFault] (SQLi) SQL Injection 4 flag를 찾으세요! 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 주어진 계정으로 로그인 해본다. 계정 정보 : normaltic / 1234 로그인 하면 다음과 같은 페이지로 넘어간다. 로그인 이후의 부분에는 딱히 입력 부분이 보이지 않는다. 그렇다면 로그인 창에서 SQL Injection이 가능한지 확인해보자. SQL Injection Point 'and'1'='1을 넣어준 상태로도 정상 동작하는지 확인한다. normaltic'and'1'='1 / 1234 위의 id / pw 로도 로그인되는지 확인한 결과 정상적으로 로그인되는 것을 확인했다. 그렇지만 여기서 로그인에 대한 결과 외에 SQL Injection 방식을 결정..

[SegFault] (SQLi) SQL Injection 3 이 세상은 에러 천지야.. ㅠㅜ flag를 찾아주세요.! 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 주어진 계정 정보로 로그인 해보자. 계정 정보 : normaltic / 1234 로그인 하면 다음과 같은 페이지로 넘어간다. Burp Suite로도 전반적으로 확인해보아도 딱히 입력 부분이 보이지 않는다. 그렇다면 로그인 창에서 SQL Injection이 가능한지를 확인해보자. SQL Injection Point 'and'1'='1 을 넣어준 상태로도 정상 동작하는지 확인한다. normaltic'and'1'='1 / 1234 위의 id / pw 로도 로그인되는지 확인한 결과 정상적으로 로그인 되는 것을 확인했다. 그렇지만 ..

[SegFault] (SQLi) SQL Injection 2. 진짜! 데이터를 찾아랏! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 검색창에 대하여 입력 테스트를 진행해본다. SQL 구조 확인 우선 placeholder로 존재하는 normaltic을 입력해본다. 위와 같은 결과가 나오는 것을 확인했는데 여기서 부분적으로 입력했을 때도 결과가 나오는지 확인해본다. 결과가 완전히 동일하지는 않지만 결과가 나오는 것을 확인할 수 있다. SQLi 가능 여부 확인 normaltic%' and '1%'='1 SQL Injection이 가능한 것을 확인 했으므로 UNION SQLi 의 진행 절차에 따라 진행한다. 풀이 과정 (해결 방안) 1. SQL Injection 가능 여부 판단 위에서 확인..

[SegFault] (SQLi) SQL Injection 1. 비밀 데이터를 찾아내라! 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 검색창에 대하여 입력 테스트를 진행해본다. SQL 구조 확인 우선 r 을 입력해본 결과 r 이라는 문자가 들어가는 3개의 ID가 검색의 대상이 되는 것을 보고 부분만 입력해도 나온다는 것을 확인할 수 있다. 그렇다면 검색창의 구조는 다음과 같을 것이라고 예상이 가능하다. select * from ~~ where name like '%_____%'; 그럼 우선 SQL Injection이 가능한지 확인해 보기 위해 and를 이용하여 참인 결과를 함께 넣어 확인해본다. SQLi 가능여부 확인 select * from ~~ where name like '%(r..

[SegFault] Authentication Bypass (Login) Secret Login. 관리자 계정으로 로그인하자! 그런데... 관리자 계정이 뭔지 모른다..!? 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다. 생각 과정 1. 로그인 하였을 때 특별한 점이 보이지 않는다. 2. SQL Injection이 가능한가? Yes -> doldol'and'1'='1 / dol1234 로 로그인 시도 : 성공 3. 'or'1'='1 로 시도 관리자 계정에 대한 정보가 없다. 그러므로 전체 데이터를 조회하는 것을 목표로 하자. 3-1. doldol'or'1'..

[SegFault] Authentication Bypass (Login) Login Bypass 5. normaltic5 로 로그인하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다. 로그인 후의 index 페이지의 요청을 확인해본다. 위의 요청을 확인해보면 쿠키(Cookie)에 loginUser라고 하는 파라미터(Params)가 존재한다. 해당 파라미터의 입력값은 doldol, 즉 로그인한 유저명과 같다는 것을 알 수 있다. 생각 과정 쿠키에 loginUser = doldol 이라고 하는 파라미터가 로그인 후에 확인된다. 쿠키는 쉽게 변조가 가능하기 때..

[SegFault] Authentication Bypass (Login) Login Bypass 4. normaltic4 로 로그인하자! 문제파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 해당 계정으로 로그인하여 확인해본다. 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다. 생각과정 1. SQL Injection이 가능한가? Yes -> doldol'and'1'='1 / dol1234로 로그인 시도 : 성공 2. 어떤 로직으로 이루어져 있을까? 2-1. 식별/인증 동시 normaltic3'or'1'='1 시도 : 실패(Fail) 2-2. or 필터링 normaltic'# / dol1234 시도 : 실패 2-3..

[SegFault] Authentication Bypass (Login) Login Bypass 3. normaltic3 로 로그인하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나옴 알고 있는 계정 : [ID/PW] : doldol / dol1234 Burp Suite을 이용하여 사이트 접속 과정의 상태코드(Status code) 확인한다. 302 Found 200 OK 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다. 로그인 과정의 히스토리(HTTP history), 상태코드(Status code) 확인한다. 302 Found - Params 확인 200 OK 요청(Request)을 살펴보자 ! /login3/login.php 경로에 post 메서드로 파라미터 UserI..

[SegFault] Authentication Bypass (Login) Login Bypass 2. normaltic2 로 로그인하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 Burp Suite을 이용하여 사이트 접속 과정의 상태코드(Status code) 확인한다. 200 OK 로그인 과정의 구조를 알기 위해, 우선 알고 있는 정보로 로그인 해본다. 로그인 과정의 히스토리(HTTP history), 상태코드(Status code) 확인한다. 302 Found 200 OK 요청(Request)을 살펴보자 ! /login2/login.php 경로에 post메서드로 파라미터 UserId=doldol&Password=..

[SegFault] Authentication Bypass (Login) Login Bypass 1. normaltic1 로 로그인하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 Burp Suite을 이용하여 사이트 접속 과정의 상태코드(Status code) 확인한다. 302 Found 200 OK 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인을 시도 해본다. 302 Found 200 OK 위의 두 history에 대한 요청(Request)을 살펴보자 ! 요청(Requset)에서 POST 메서드를 이용하여 /login1/login.php 경로에 파라미터UserId=doldol&Password=dol12..