RZ BASE RZ BASE

이번엔 링크를 바로주는게 아니라 ssh 명령어를 하나 던져준다 비밀번호는 jerseyctf2023! 칼리리눅스 ON 비밀번호까지 쳐주면 접속된다 이것저것 쳐본다 비밀번호찾는 뭐 그런게 아닌거같아서 mysql에 접속해본다 참고로 비번은 아까 그거랑 똑같다 이거 몰라가지고 뻘짓거리 존나했다 ㅅㅂ OK 공부안하면 이렇게된다 4트만에 성공 website 데이터베이스가 매우 수상해보인다 use website로 db갈아탄뒤 테이블구조를 살펴본다 login 테이블과 그 안에는 userID password 컬럼이있다 id목록 숫자만 있다 처음에 오류인줄 비번들이 줠라게 많다 password중에 수상한것을 발견했다 아까 본 파일들중에 index.php가 있는데 접속할때 준 ip로 접속하면 로그인창이 그대로나온다 저 Sp..

요런사이트가있다 page파라미터를 아무거나 바꿔봣더니 요런 에러가 나온다, 여기서 path 경로 취약점 인건 다들 눈치챗을것 고로 ../를 발사해본다 수십번의 트라이끝에 ....//로 하면 ../로 인식된다는것을 알아냈다 아마 내부적으로 필터링해주는 뭔가 있것제 근데 중요한건 기껏 알아냈는데 여기서 뭘할지 모르겠다. url을 통해서 os명령을 실행해서 어쩌구 저쩌구 그런식으로 하면될거같은데 전혀 모르겠다 그래서 검색의 힘을 사용해 access.log 파일에 다가가야 함을 알아냈다 여기서는 page파라미터가 아니라 poison 파라미터를 받는데 입력해주면 받은대로 os명령을 실행해준다 ls명령으를 발사해봤는데 잘나온다 이것저것 넣어보다 ls \ 를 사용해 루트의 파일들을 조회해본다 매우수상한 비밀의 파일을..

들어오면 요상한 폰트의 페이지가 반겨준다 contact를 눌렀는데 없는 사이트라고 한다 그리고 수많은 헛짓거리 후 SSTI 취약점을 이용한 문제라는걸 알아냈다. 이걸 본지 하도 오래되서 생각을 못했었다 {{7-2}} 하면 5로 리턴해주는 님들이 들어본 그거 맞다 커맨드를 실행해주기위한 페이로드를 구글에서 주워온다(제일어려움) 폴더내의 파일들을 ls로 출력했는데 flag스러운 txt 파일이 출력된다 바로 cat명령어를 발사해준다 GOOD!

매우인젝션 스러운 문제 아이디를 admin으로 하고 뭐 쳤는지 기억이 안나는데 아마 blindsql 구문을 쳐봤던거같다 ? 뭐야 그냥 된다 admin으로 쿼리성공하면 되는거엿나보다 몇십명밖에 안풀었길레 개빡새보였는데 내가보기엔 이 문제 사이트 속도가 줜나게느린데 그거떄매 사람들이 빡쳐서 안한거같다

들어가면 칼리드형님이 반겨주신다, 어나더원~ 으로 많이들 알고있는분 소스, 처음 사이트 들어가면 fetch를 보내는데 응답값을 맨위 사진의 status 옆에 불러온다(Success!) 이렇게 그리고 오랫동안의 헛짓후 보니까 힌트라는게 있다 FLAG를 fetch 하란다 뭔소린지 모르겟다 근데 진짜로 flag로 바꿔주고 보내니까 됬다

이 문제는 Hard 난이도라는데 어이없는게 easy 난이도의 Auth문제보다 점수가 낮다 실제로 난이도도 더 낮다 뭔가싶다 들어가면 익숙한 업로드창이 나온다 바로 업로드해준다 ? 오류가뜬다 업로드되는 파일들이 uploads로 간다는 사실을 얼떨결에 알아버렸다 다시보니 Filename을 입력안해서 오류가 발생한 것 이었다 이번엔 이름을 제대로 입력해주고 업로드했다 내가 입력한 이름이 uploads폴더에 그대로 올라가있는걸 확인할 수 있다 이 쯤 되면 웹셀 업로드 문제라는건 모두가 알았을것 바로 php 파일을 업로드해본다 ? 아 ㅅㅂ norton 또 너야 다꺼 그냥 다꺼 다시 해보니 업로드가 안된다 당연한 것 메이저한 방법부터 해본다 응 안돼 꺼져 이번에는 content-type을 바꾼다 밑의 저 gif89..

이 ctf 문제별로 난이도가 있는데 easy 난이도에 해당하는 Auth 문제다 근데 내 생각에 이 문제는 절대 easy 난이도가 아닌거같다 깨우치는데 많은 노력을 들여야했다 처음에 드가면 딱 로그인창 하나가 뜬다 이런걸 prompt? 라고 했던가 일단 아무거나 쳐준다 물론 안된다 /register 페이지로 가서 username과 password 파라미터를 넣어서 가입을 하랜다 그래서 해줬다 일단 로그인해보자 드가면 이런 불라불라값을 준다 진짜 저거말고 아무것도 안뜸 일단 저기 준 토큰스러운값이 jwt 토큰이란다 jwt는 Json Web Token 이라고 하는건데 우리가 저 값이 .점을 기준으로 3파트로 나눠져있는데 첫 번째로 헤더, 사용된 알고리즘등을 표시하고 두번째로 페이로드 사용자 관련 정보가 있는듯..

요즘 워게임 많이 풀어봐서 자신감이 붙은김에 CTF를 한번 해보기로 했었다 물론 팀원따위는 없다 왜냐하면 친구가없기 때문이다 ㅎㅎ 그마저도 나름 되는게 웹분야뿐이라 다른 팀에 나 가겠소 해도 좀 그렇다 팀원과 실력은 없지만 나에게 있는것 용기와 자신감 근데 문제들이 풀릴거같은데 같은데 다 푼것같은데..... 하면서 한걸음만 남은거같은 아쉬운 문제들이 많았다 다음에 더 잘하면되죠~ 자 그럼 문제로 ㄱㄱ 핑체크 나는 이게 ping 명령어 뭐시기 그런건줄 알았다 근데 저 지문에 링크가 있는데 저길 타고들어가면 깃헙페이지가 나온다 있는 태그들을 보니까 플래그가 있었다 진짜 이거 찾을려고 헛짓거리 오지게했다 크리아