김승현

2023-03-29 대회 종료 후 비공개에서 공개로 돌렸습니다. webhacking 문제인 findme를 풀어봤다. username에 test, password에 test!를 넣어보라고 한다. 힌트로는 redirection들을 보라고 한다. 한 번 website에 접속해보자. 접속하면 이런 화면을 볼 수 있다. test/test!를 입력하고 test 버튼을 눌러보자. 누르면 이런 home path로 이동되고 search for flags라는 입력창이 뜬다. 해당 입력창에 sqli를 하는 건가 하면서 시도해보다가 힌트가 생각나서 burp를 켜봤다. 버프를 이용해서 일단 test버튼을 누르는 상태를 잡았더니 이런 화면이 나왔다. response도 잡게 설정을 바꾸고 forward를 눌러보자. 몇 개 넘기다 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

문제는 이렇게 생겼고 코드를 분석해보자. include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[no])) exit("No Hack ~_~"); if(preg_match('/\'/i', $_GET[pw])) exit("HeHe"); if(preg_match('/\'|substr|ascii|=/i', $_GET[no])) exit("HeHe"); 첫 번째 줄은 ./config.php를 포함한다는 내용입니다. 두 번째 줄은 로그인을 했는지 체크하는 내용입니다. 세 번째 줄은 db를 연결합니다. if문들은 필터링 관련 내용입니다. (preg_match란 정규 표현식에 해당 내용이 발견되면 검색..