2021. 6. 6. 16:05ㆍ문제연습/webhacking.kr
본 티스토리 블로그는 PC 환경에 최적화되어 있습니다.
모바일 유저분들은 아래 네이버 블로그를 이용해 주세요.
old-38_풀이
본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ...
blog.naver.com
Webhacking.kr
old-32번 문제풀이
이번 문제는 웹 서버에 기록되는 로그 정보를 조작하는 문제입니다.
기본적으로 burp suite와 같은 패킷 조작툴의 사용법을 숙지하고 있으면 편했을 것이라 생각됩니다.
1.접속화면
일단 해당 페이지의 소스 코드를 확인해 보도록 하겠습니다.
특별할 것 없이 사용자가 입력한 데이터를 받아서 넘기는 역할밖에 없습니다.
또한, 주석으로 admin.php 링크를 숨겨 놓은 게 보이므로 해당 링크로 이동해 보겠습니다.
제가 노가다한 기록이 나오고 위에 admin으로 로그를 남기라는 문구가 나오는군요.
admin 문자열이나 개행문자를 사용할 경우 필터링이 되는 것을 확인할 수 있습니다.
2.문제 풀이
웹 취약점 도구로서 강력한 기능을 제공하는 burpsuite를 사용하도록 하겠습니다.
이 도구를 이용하면 클라이언트, 서버 간의 통신내역을 자세히 알 수 있고 뿐만 아니라 수정하는 것도 가능합니다.
크롬 브라우저 환경에서의 세팅과 사용법은 아래 링크를 참고해 주세요.
해킹툴 Burp Suite 설치 및 간단한 사용법 알아보기 :: 호빵둥이 IT Blog
허락받지 않은 해킹은 불법행위입니다. 본 포스트는 해당 프로그램의 사용법을 알려주는 것이며 법에 어긋나는 행위를 했을 경우 책임지지 않습니다. 안녕하세요! 이번에 Webhacking.kr 8번 문제를
h-bread.tistory.com
제가 ICMP로 입력한 후 Login을 누르니 서버로 id=ICMP로 넘어가는 것이 확인되었습니다.
id 부분을 아래와 같이 바꿔준 뒤 forward로 진행하여 서버로 전송하면 다음과 같이 문제가 풀립니다.
이번 문제는 burp suite라는 도구를 이용하였지만 html 코드를 조작하여
\n을 개행 문자로 인식할 수 있게 하는 방법도 있습니다.
이 부분은 아래 링크를 참고해 주시길 바랍니다.
Webhacking.kr #7 old-38
나도 이제 미쳤나보다. 보자마자 친절하네 로그인 인젝션이라니라고 봤는데 눈떠보니 로그이다.. 허허허허 그럼 여담은 이만하고 풀어보자. 뭐 이리 불편하게 아무것도 없어 그냥 f12눌러 저 네
chanztudio.tistory.com
이상 풀이를 마치도록 하겠습니다!