webhacking (6) 썸네일형 리스트형 TUCTF 2022 Web Tornado Writeup TUCTF 2022 Web Tornado Writeup 1. Tornado Writeup Description My friend gave me the templet to his website, it is built using tornado. Can you help me find the flag? 먼저 문제 설명을 보면 템플릿을 이용해서 web을 만들었다고 해서 주저없이 SSTI를 삽입해봤다. 따로 주는 코드가 없다. {{7*7}} 역시 jinja 템플릿을 통한 SSTI 취약점이 있었다. 이후 필터링이 걸려있는지 확인하기 위해 subclasses까지 넣어봤다. {{ ''.__class__.__mro__[1].__subclasses__()}} 다 나오는 걸 보니 쉬운 문제이다. 이후 Popen을 찾았고 바로.. 드림핵 웹해킹 File Storage Writeup & proto pollution 이용 보호되어 있는 글입니다. 화이트햇 콘테스트 2022 CTF Web Buffalo [Secret] 더보기 화이트햇 콘테스트 2022 CTF Web Buffalo [Secret] 1. Buffalo [Secret] Writeup Description 적국이 암호화페 세탁 목적으로 만든 겜블링 사이트에서 비밀 정보를 탈취하라. 2022.11.19 - [웹해킹/CTF] - 화이트햇 콘테스트 2022 Web Buffalo[Steal] Writeup 어제 올린 Buffalo[Steal] 문제를 풀고 flag.php를 통해 찾았으니 이번엔 flag 파일을 찾아야 해결될 것으로 생각했다. 따라서 파일 다운로드 취약점이나 Directory Traversal 취약점 중 하나라고 생각하고 찾았다. slot_reg.php Codegate 2022 webhacking CAFE Writeup Codegate 2022 webhacking CAFE Writeup 1. Cafe Writeup Description You can enjoy this cafe :) upload text, youtube, ... cafe에 접속을 하면 다음과 같은 화면이 나온다. 먼저 flag 위치를 찾아보자. flag는 db.sql 코드에 있었다. insert 문을 통해 첫 번째 게시글에 flag가 적혀있다. #!/usr/bin/python3 from selenium import webdriver from selenium.webdriver.chrome.options import Options from webdriver_manager.chrome import ChromeDriverManager import time im.. Codegate 2022 webhacking Baby First Writeup Codegate 2022 webhacking Baby First Writeup Description: get the flag http://3.39.72.134 디렉터리 구조를 보면 먼저 flag가 /flag에 위치한 것을 알 수 있다. flag가 디렉터리에 있으니 SQL Injection을 통해 바로 flag를 출력하는 문제가 아니라는 것을 알 수 있다. jsp로 이뤄진 파일을 보고 java 문제라고 생각해서 class 파일을 디컴파일 하기로 했다. 디컴파일은 java-decompiler를 사용했다. http://java-decompiler.github.io/ java 정규식 "[a-zA-Z]"; //영문(대소문자) 포함 여부 "[ㄱ-힣]"; //한글 포함 여부 "[0-9]"; //숫자 포함 여부1 "[.. webhacking.kr old 23번 문제풀이(Writeup) webhacking.kr old 23번 문제풀이(Writeup) 문제를 들어가면 위와 같이 출력된다. 코드나 쿠키를 확인했을 때 따로 의심될만한 부분이 없어서 값을 넣어보기로 했다. 먼저 를 주입하는 것이 이번 문제의 목적이기 때문에 넣어봤다. "no hack"이 출력된다. 어떤 것이 필터링 되는지 모르기에 갖가지 값을 넣다 보니, (, /, " 등 특수문자는 그대로 나온다. 문자를 넣을 때는 한 개까지 되지만 두 개 이상의 문자가 들어가면 출력이 안된다. 그래서 문자열 길이 제한을 우회해야 한다. 이번엔 띄워쓰기를 했더니 전체가 입력이 된다. 즉 널 취약점이 있는 것으로 보인다. 따라서 %00을 공백으로 넣어서 script를 입력했다. a%00l%00e%00r%00t%00(%001%00)%00;%00 .. 이전 1 다음
