Jersey CTF 2023 writeup - avenge-my-password

이번엔 링크를 바로주는게 아니라 ssh 명령어를 하나 던져준다 비밀번호는 jerseyctf2023!

 

 

 

 

칼리리눅스 ON

 

 

비밀번호까지 쳐주면 접속된다

 

 

 

이것저것 쳐본다

 

 

비밀번호찾는 뭐 그런게 아닌거같아서 mysql에 접속해본다 참고로 비번은 아까 그거랑 똑같다

 

이거 몰라가지고 뻘짓거리 존나했다 ㅅㅂ

 

 

OK

 

 

 

공부안하면 이렇게된다

 

 

 

 

 

4트만에 성공 website 데이터베이스가 매우 수상해보인다

 

 

 

 

use website로 db갈아탄뒤 테이블구조를 살펴본다

 

login 테이블과 그 안에는 userID password 컬럼이있다

 

 

id목록

 

숫자만 있다 처음에 오류인줄

 

 

비번들이 줠라게 많다

 

 

password중에 수상한것을 발견했다

 

 

 

 

아까 본 파일들중에 index.php가 있는데

 

 

접속할때 준 ip로 접속하면 로그인창이 그대로나온다 저 Spring2023!!!이 비번인 아이디로 로그인하면되는 것이다

 

 

 

 

 

아이디가 401이다

 

 

 

 

 

바로 로그인해준다

 

 

 

 

이게 아니다 아무래도 id가 따로 있는듯함 

 

그리고 오랜시간이 흐르고

id들이 모여있을거같은 느낌을 가진 폴더를 발견했다 숨김폴더를 안찾아본 내 잘못이다

 

 

 

저 안에 usernames.txt라는 파일이 있는데 열어볼라니까 꺼지란다

 

 

 

그럼 웹에서 접속해본다

 

 

 

놀랍게도 된다

 

이로서 우리는 id 목록과 비밀번호를 알았으니 나머지는 이 비밀번호에 맞는 id를 찾아서 로그인하면된다

 

문제는 줠라많아서 손으로는 못푼다는것

 

그렇다면 고능아풀이방법 파이썬으로 문제를 풀어야한다 지금까지 자동화코드를 작성한 경험이 빛을 발한다

 

 

 

login할때 저런식으로 post 데이터를 날려준다는 것을 확인했다

 

 

 

놀랍게도 여기서 막혔다 

 

금지된 힘 구글검색을 다시 활용해본다

 

 

 

저 사이트이 username.txt를 어떻게 가져올까했는데 그냥 메모장에 다 복붙하고 불러오는 방식으로 사용했다

 

줄마다 나눠주는건 덤

 

나머지는 평소하던대로 발사하면된다, 로그인에 실패하면 invalid 뭐시기가 alert뜨는것을 봤으니 그것이 없을때가

 

우리가 성공한 순간 일 것

 

 

 

 

아 ㅅㅂ 눌러놓은줄 알았는데 안눌렀다 이런 자동화코드를 썼을때 중간과정을

 

확인할 수 있는 코드를 넣어놓으면 좋다.

 

물론 나는 귀찮아서 안했다

 

 

 

 

그리고 우리는 굿잡을 받았다