dash758 님의 블로그

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

문제 분석query : select id from prob_goblin where id='guest' and no=query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("goblin"); highlight_file(__FILE__); ?> id는 guest로 고정되어 있고, 이번엔 pw가 아닌 no로 되어있습니다. 이번 문제 역시 id가 admin이면 해결되는 것으로 보입니다.    Exploitno에 1을 대입해보니 Hello guest 문자열이 출력되었습니다. 따라..

문제 분석query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin') solve("cobolt"); elseif($result['id']) echo "Hello {$result['id']}You are not admin :("; highlight_file(__FILE__); ?> 필터링은 전 문제와 같은 문자를 필터링하고, id와 pw에 들어가는 방식 역시 같습니다. 하지만, query에서 pw가 md5로 암호화되어 대입되는 것으로 보입니다. 따라서 pw를 직접 알아내는 것은 어려워 보입니다. 또한, 이전 gremlin과는 다르게 이번에는 id가 admin이면 문제가..

LoS란?SQL Injection에 대해 단계별로 학습할 수 있는 워게임 사이트입니다.주어진 문제 소스 코드를 보고 취약점을 찾아 URL에 입력하거나, 직접 스크립트를 작성하여 문제를 해결하는 방식입니다.    문제 분석query : select id from prob_gremlin where id='' and pw=''query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("gremlin"); highlight_file(__FILE__);?> preg_match에서 /prob|_|\.|\(\)/i 와 같은 문자가 id와 pw에 입력된다면 No Hack~_~ 을 출력하면서 필터..

보호되어 있는 글입니다.

이번 글에서는 정보 수집 단계중 IP 주소를 얻는 방법에 대해서 알아보겠습니다.  ping  먼저 칼리 리눅스의 터미널을 열어줍니다.ping 8.8.8.8  ping 명령어는 해당 IP 주소를 갖고있는 웹사이트에 패킷을 보내서 그 서버가 살아있는지 죽어있는지(켜져있는지 꺼져있는지) 알 수 있는 명령어입니다. 8.8.8.8을 갖고 있는 웹 사이트는 구글의 DNS 이름을 검색하는 웹 사이트입니다. 종료하고 싶다면 ctrl + c를 누르시면 됩니다. 같은 방법으로 OWASP BWA 머신에 핑을 쏠 수 있습니다.ping 172.30.1.53 위 명령어를 입력하면 역시 해당 사이트에게 패킷을 보낼 수 있습니다. IP주소는 여러분들이 OWASP BWA에서 ifconfig 명령어를 입력했을 때 나온 IP 주소를 치시..