WEB/webhacking.kr

SQL Injection 문제이고, select, or, and, (, ), limit, ‘,’ , order, /, cash, 공백, t, ‘ 등을 필터링 하고있다. https://webhacking.kr/challenge/web-24/?lv=8%0A||%0Aid=0x61646D696E--%0A or -> ||로 우회공백-> %0A로 우회싱글쿼터(') -> 헥스데이터로 넣으면 문자열로 인식함('admin')%61%64이렇게 인코딩 해버리면 인젝션 될때 다시 원래 문자로 돌아오게 된다.+주석 뒤에 값이 있어야 뒤가 주석 처리 된다. Clear!문제 푼 이후에 공백도 안써도 된다는 사실을 알았다.lv=0||id=0x61646d696e 만 넣어도 된다.

처음 딱 문제 페이지 들어와서 아무 클릭 가능한거나 클릭 하고 나서, 다시 클릭하려니까 you already voted 가 alert되며 더이상 클릭이 되지 않았다. 쿠키에 있는 vote_check 항목 value ok를 지우고 투표하니 투표가 계속 가능했다.하지만 계속 한번 할때마다 쿠키를 지워줘야 해서 버프스위트 repeater기능을 사용했다. 쿠키에 vote항목을 삭제하고 여러번 보내 1등이 100점 넘도록 했는데 풀리지 않았다. 내 닉네임을 100점 넘겨야하나? hit = acencod 로 바꾸고 갈겨봤다. Clear!

LOG INJECTIONadmin page --> 페이지 소스코드를 보니 링크가 주석처리 되어있다.admin.php에 접근해보자. 내가 넣어 보았던 1, 2와 각종 인젝션의 로그들이 남아있다. 'You must logged as "admin"' 을 보니 admin으로 로그가 남겨야 문제가 풀리는 것 같다. admin 을 넣어보면 필터링에 걸리는 것 같다. 어떻게 우회하면 될까?html 엔티티 공백문자   를 사용하여 입력해보았다. 그럴싸하게 로그는 남았지만 공백도 다 인식해서 풀리지 않는 것 같다. 혹시 저 로그 자체를 줄바꿈하면 인식되지 않을까 싶었다. 줄바꿈을 위해 저 input box를 textarea로 바꿔서 보내보았다. 문제를 풀기 위해 구글링 하며 CRLF 인젝션의 개념도 배웠..

문제 페이지 client ip{$ip}agent{$agent}"; if($ip=="127.0.0.1"){ solve(24); exit(); } else{ echo "Wrong IP!"; }?>view-source 소스 코드 extract() 함수는 배열에서 key 값들을 변수화 해주는 함수이다.예를 들어 $_SESSION['id'] = 1, $_SESSION['user_name'] = 2 였다고 하자.extract($_SESSION) => $id = 1, $user_name = 2 와 같이 추출한다. ip주소가 localhost(127.0.0.1) 여야 풀리는데, 우선 문제에서는 REMOTE_ADDR를 추출하여 ip변수에 담고,ip 변수를 str_replace를 통해 문자열 치환을..