400
-
[Renewal] webhacking.kr old-34 [400]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 12:35
문제를 들어가 보면 가장 먼저 alert창이 뜹니다. 그리고 검은 화면 밖에 뜨지 않습니다. 소스코드를 확인해 보겠습니다. JS 소스코드가 난독화 되어 있기 때문에 난독화 해제를 해보겠습니다. var a = ['RcOhTDV1Ew==', 'McOVwqpRBg==', 'c8K/w43DvcK8', 'SsOrTCF1CVDCgcKLEsKc', 'NsK/w4Bc', 'G1TDpwk=', 'AcKtwqfDlW7Dsw==', 'e3kkcQJfwoNFDEU9', 'QMOXDBo=', 'w5bCsWlh', 'eWY6bg8=', 'FnbDoEvDtl1LUkB7w4Q=', 'esOZTiPDsg==', 'bzfCkFfCtA==', 'ZmzDjHcn', 'PxLCm3LDvA==', 'IcKlVy9pw57DgMK3w6kmwpvC..
-
[Renewal] webhacking.kr old-29 [400]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 12:22
문제를 보면 파일업로드를 하면 time과 ip와 file이 출력 되는것 같습니다. 파일을 하나 올려보겠습니다. 파일 업로드를 이용하는 문제가 아닌것 같다는 생각이 들어서 다시 파일 업로드를 하고 프록시로 잡아봤습니다. 입력할수 있는 부분이 filename이고 해당 문자의 아이콘이 데이터 베이스 인것으로 보아 sql injection 이라는 생각으로 insert를 해보려고 했습니다. 많은 시도를 통해서 아래와 같은 칼럼 순서를 알아냈습니다. 가린부분은 IP 부분인데 칼럼 순서가 파일명, 시간, IP였습니다. IP는 자신의 아이피가 아니면 출력을 해주지않는것으로 확인됬습니다. 결과는 아래와 같습니다. 시간은 1970-01-01 부터 1234 가 지난 시간인것 같습니다. 파일이름이 변경된것이 확인 되었기 때문..