전체 글237 [SECCON Beginners CTF 2022] Util 1. 개요 command line injection 2. 분석 전형적인 커맨드라인 인젝션 문제이고, 거의 교과서 예제 문제 처럼 ping으로 나왔습니다. 1) 확인 접속하면 ping을 입력하라고 나옵니다. 2) 코드 코드를 보면 문자열을 입력받아서 exec로 시스템 콜을 진행함을 알 수 있습니다. 여기에 시스템 명령어를 넣어서 결과를 반환받을 수 있습니다. 명령어는 ; 세미콜론으로 구분할 수 있습니다. 3. exploit 1) 자바스크립트 코드를 보면 핑 이외의 문자열이 들어오면 정규식으로 검색해서, invalid 처리하는데, 깔끔하게 재 할당 해버립시다. 다음과 같이 정규식에 맞지 않은 내용이 들어오면 클라이언트 사이드에서 필터링을 겁니다. use strict 안걸려있고, function 함수 선언식으.. 2022. 6. 5. [BSidesSF CTF] Sequels: A New Bug 1. 개요 sql injection과 union을 사용하는 문제 - union sql injection mysql 2. 분석 1) 확인 처음 들어가면 다음과 같이 검색창과 테이블이 주어집니다. 2) SQL Injection 가능 여부 및 DB 파악 ' or 1 = 1 sql injection이 작동하며, MariaDB 임을 알려줍니다. 참고로 MariaDB에서 주석 처리는 # 으로 가능합니다. 3) 주석 처리 limit 부분을 주석처리 했을 때 11번째 데이터가 나옴을 확인했습니다. 주석 처리 잘됩니다. ' or 1 = 1 # 3. exploit 1) union union은 앞의 결과와 뒤의 결과를 합치는 역할을 수행합니다. 중요 조건은 앞과 뒤의 칼럼 개수가 같아야합니다. 위의 예시에서 칼럼이 3개이기.. 2022. 6. 5. [n00bzCTF] tcpdump 1. 개요 패킷 덤프 문제 2. 분석 와이어샤크로 열어보니 의심스러운 PNG 파일이 보였습니다. 3. exploit 패킷 데이터를 손실없이 익스포트 하는 방법은 다음과 같습니다. 1) hex 문자열 raw 로 만들면 hex 문자열로 만들어집니다. 2) save as 를 누르고 확장자를 입력해줍니다. 3) 확인 n00bz{D1D_Y0U_GET_EVERYTH1NG_!?} 2022. 6. 4. [pico CTF] caesar 1. 개요 rot13 문제 https://play.picoctf.org/practice?category=2&page=1&search=caesar 2. 분석 중괄호 내부만 변환시켜야한다. picoCTF{gvswwmrkxlivyfmgsrhnrisegl} 3. exploit 2022. 6. 4. 이전 1 ··· 47 48 49 50 51 52 53 ··· 60 다음
