250
-
[Renewal] webhacking.kr old-37 [250]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 12:42
문제를 확인해 보면 엄청난 소스코드가 존재 합니다. 일단 길어요!! 간략히 설명을 하자면! 파일업로드관련 문제를 다루고 있습니다. ./tmp/tmp-{$time} 파일명의 파일에 127.0.0.1 을 write 합니다. 그리고 업로드한 파일의 이름을 replace를 하고 결과가 참이면 ./tmp/tmp-{$time} 에 자신의 IP를 덮어 씌우는 작업을 합니다. 그리고 ./tmp/tmp-{$time} 에서 file_get_contents함수를 이용해서 파일 내의 데이터를 가져오게 됩니다. file_get_contents 함수로 가져온 데이터에 있는 IP주소로 FLAG를 전달하는데 7777번 포트를 이용해서 전달하게 됩니다. 여기 까지가 코드에 대한 내용입니다. 이제 해야할 일은 총 3가지 입니다. 1. ..
-
[Renewal] webhacking.kr old-21 [250]$ 웹 해킹 $/webhacking.kr 2020. 1. 10. 22:46
문제를 한번 확인해 보겠습니다. BLIND SQL Injection 이라고 되어 있습니다. guest / guest 를 한번 해보겠습니다. login success 라고 출력이 됩니다. 그렇다면 admin에 1234를 입력해 보면 아래와 같습니다. login fail 이라고 출력을 하는 것 같네요 admin / ' or '1=1 를 입력 해보겠습니다. wrong password 라고 출력이 됩니다. admin / ' or ' 0 을 입력 해보겠습니다. login fail 이 출력이 됩니다. 참이면 wrong password , 거짓이면 login fail을 출력하는것 같습니다. 먼저 pw의 길이를 구해야 할 것 같습니다. admin / ' or length(pw)>0%23 을 URL 로 넣어주면 아래와 ..