분류 전체보기
-
Jersey CTF 2023 writeup - poisonedCTF/JerseyCTF 2023 2023. 4. 17. 15:39
요런사이트가있다 page파라미터를 아무거나 바꿔봣더니 요런 에러가 나온다, 여기서 path 경로 취약점 인건 다들 눈치챗을것 고로 ../를 발사해본다 수십번의 트라이끝에 ....//로 하면 ../로 인식된다는것을 알아냈다 아마 내부적으로 필터링해주는 뭔가 있것제 근데 중요한건 기껏 알아냈는데 여기서 뭘할지 모르겠다. url을 통해서 os명령을 실행해서 어쩌구 저쩌구 그런식으로 하면될거같은데 전혀 모르겠다 그래서 검색의 힘을 사용해 access.log 파일에 다가가야 함을 알아냈다 여기서는 page파라미터가 아니라 poison 파라미터를 받는데 입력해주면 받은대로 os명령을 실행해준다 ls명령으를 발사해봤는데 잘나온다 이것저것 넣어보다 ls \ 를 사용해 루트의 파일들을 조회해본다 매우수상한 비밀의 파일을..
-
Jersey CTF 2023 writeup - ninja jackersCTF/JerseyCTF 2023 2023. 4. 17. 15:23
들어오면 요상한 폰트의 페이지가 반겨준다 contact를 눌렀는데 없는 사이트라고 한다 그리고 수많은 헛짓거리 후 SSTI 취약점을 이용한 문제라는걸 알아냈다. 이걸 본지 하도 오래되서 생각을 못했었다 {{7-2}} 하면 5로 리턴해주는 님들이 들어본 그거 맞다 커맨드를 실행해주기위한 페이로드를 구글에서 주워온다(제일어려움) 폴더내의 파일들을 ls로 출력했는데 flag스러운 txt 파일이 출력된다 바로 cat명령어를 발사해준다 GOOD!
-
Challenge 33웹해킹/Webhacking.kr 2023. 4. 14. 16:48
이 문제는 지금까지 내가 웹해킹에서 본것중 제일 긴 문제같다 10개의 문제를 풀어야하는데 줠라 힘들다 Wrong이 반겨준다 고로 소스를 본다 easy 발사하면 크리아 이번엔 post로해달란다 해드렸습니다 다음 myip 쏴주면된다 다음 보면알죠 현재 시간값을 md5로 해싱한값을 password에 발사해주면됩니다 이렇게 몇초뒤값을 해주고 새로고침 줠라하면 꺠집니다 다음 get post 쿠키 한번에 다 넣어야된다 어떻게 해야되는지 해맷는데 그냥 post로 바꾸고 ?get 하던대로 하면 둘다되는걸로 되더라 쿠키는 그냥 만들면됨, 주의할점은 다 1로해야 됩니다 다음 내 ip를 md5한걸 test 쿠키에 kk값을 post로 위의 hint 값을 md5한값으로 발사 요로코롬 다음 문제 이젠 찍기도 귀찮다 내 ip에서 ..
-
Chat gpt4 관련 소리그냥 소리 2023. 4. 12. 20:51
요즘 보면 GPT-4 라는게 핫한데, 올해초인가 처음 들어봤던거같다 GPT(Genrative Pre-trained Transformer)라는데 자연어 처리(NLP)기능이 있는 모델이란다 OpenAI라는 인공지능 회사가 만들었고 2018년에 처음으로 GPT-1이 출시되었다 자연어란 뭔가 할 수도 있는데, 필자가 4학년때 듣는둥마는둥 했던 머신러닝 수업시간의 기억을 잠깐 되살려보면 자연어란 그냥 우리가 평소에쓰는 말이다. 그러니까 프로그램이 내가 하는 말을 알아듣는다 이거다 대표적으로는 음성 인식 기술이 있다, 실제로 관련 수업들을 들어본 사람들은 만들어본 경험도 있을 듯. 아무튼 매우매우 똑똑한 챗봇이 출시되었다고 하면 되겠다. 실제로도 여러 질문들을 해보면 척척박사로 대답하는 모습을 볼 수 있다. 다만 ..
-
Lord of SQLInjection orge 오우거웹해킹/Lord Of SQLInjection 2023. 4. 12. 19:27
or and 필터링 전에 비슷한 문제에서는 id가 처음부터 admin이었는데 여긴 guest로 되있음 admin의 pw를 알아내면 크리아 요종도로 요약 || &&로 바꿔주는거 기억나죠 참고로 url에 && 치면 안되길레 %26%26으로 바꿈 admin의 비밀번호 길이는 8이었다 전에 짠 코드를 대충 수정한다 해보니까 %26이 아니라 &&으로 바꿔야되더라 %26으로 하면 안됩니다 저거 때문에 개뻘짓함 admin의 비밀번호를 알아냇따 발사해주면 크리아