두번째 문제 https://los.rubiya.kr/gate.php los.rubiya.kr 두번째 문제인 Los는 Load of SQL injection(LOS)는 SQL injection에 대해 실습해 볼 수 있는 사이트인데 던전 형식으로 총 25단계까지 있으며 한단계씩 클리어해가는 Wargame사이트이다. 첫번째 문제를 들어가자마자 아래와 같은 php코드가 떴다. 위 코드의 내용을 살펴보면 , 4번째줄 정도부터 의미있는 내용이 있는데, preg_match 함수로 id와 pw의 특정 문자열을 필터링하고 있는 것을 확인할 수 있다. 또한 입력받은 id와 pw를 확인하여 쿼리문이 정상적으로 수행되면 문제가 해결된다. sql injection 을 이용하여 쿼리문이 항상 true를 반환할 수 있도록 id와 ..

첫번째 문제 simple_sqli 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic dreamhack.io SQL Injection 취약점이란? SQL Injection 취약점이란 웹 해킹 기법 중 하나로 웹 애플리케이션의 뒷단에 있는 Database에 질의(쿼리를 보내는 것)하는 과정 사이에 일반적인 값이 아닌 악의적인 의도를 갖는 구문을 삽입하여 공격자가 원하는 SQL 쿼리문을 실행하는 기법이다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑 하지 못했을 경우에 발생한다. 거의 모든 데이터베이스 엔진은 유저 입력이 의도치 않은 동작을 하는 것을 방지하기 위..

네트워크 계층 개요 네트워크 계층이란? OSI 기준 모델의 7계층 가운데 제3계층. 하나 또는 복수의 통신망을 통하여 컴퓨터나 단말 장치의 시스템 간에 데이터를 전송한다. 망 내의 중계 기능에 의해 단말 시스템 간에 통신로를 제공한다. 네트워크간의 통신이 가능하도록 한다. 위와 같은 프로토콜을 통해 동작을 수행하는 라우터라는 장비도 필요하다. 라우터란? 라우터(router)의 명사형 route는 ‘길’이라는 의미입니다. 단순히 다른 네트워크를 연결해줄 뿐만 아니라 적절하고도 효율적인 길을 알려주는 역할까지 하는 장비입니다. 참고 학습 자료 라우터란? 라우터의 기능 - 언제나 한결같이 꼭 그렇게 : 또바기 같은 삶을 위해 (tistory.com) 라우터란? 라우터의 기능 안녕하세요, 네트워크에 관심 있는 ..

오늘의 마지막 문제이자 마지막 과제이다. 우선 파일을 다운받고 , 서버를 생성해야겠다. 파일을 다운받고 확인해보니 PHP파일만 3개가 있다. 서버는 이렇게 생겼다. 아무거나 일단 파일 업로드를 시도해봤다. 잘모르겠으니 일단 다운받아놓은 파일의 코드를 확인해봐야겠다. 우선 리스트로 들어가보니, 이렇게 저장되어있다. upload라는 php파일도 열어보았다. 둘다 나는 잘 모르지만 문제를 풀 만한 특이한 부분은 보이지 않는 것 같았다. 뭔가 쓰여있는 생김새가 리눅스 명령어가 떠오르고, 문제를 풀기위해서는 리눅스 명령어가 필요로 해보이고 나는 리린이니까, 도움을 받기로 했다. [ 참고 학습 자료 ] [웹해킹] dreamhack image-storage (tistory.com) [웹해킹] dreamhack ima..

이제 세번째 문제를 풀어봐야겠다. 우와 신기하다. 이렇게 6가지의 종류가 있는데 무엇을 의미하는지 생각하면서 문제를 풀어봐야겠다. 나의 사진도 업로드 해보라고 해서 업로드를 시도해봤다. 링크를 눌러봤더니 위에 사진이 떴다. 이렇게 업로드했는데 이 다음은 어떻게 해야할까 고민하다가 링크 끝에 php를 적어보았다. 혹시 무슨 변화가 있을까 기대하며 시도했지만, 아래와 같이 처음 상태로 돌아온 것 뿐인거 같았다. 제목이 두배로 키운다? 이중 확장? 이런 느낌인데 제목의 의미와 관련된 문제일 것 같다는 의심은 든다. 혹시몰라서 html로 들어와 사이즈를 두배 확장해았다. ( 그 확장이 아니었다. 그럼 php와 같은 확장자를 의미하는 건가? ) 문제의 취지를 다시 한번 확인해보았다. 당신의 목표는 PHP 코드를 ..

두번째 문제를 풀어보도록 하겠다. 와 새하얘서 당황스럽고,, 이래도 되는건가 싶은 문제다. 그래서 일단 개발자도구를 봤더니 위의 url과 비슷한 내용이 주석처리되어있어서 뒤에 phpbb를 추가해줘봤다. ( 이게 문제를 푸는데 도움이 될 거 같다는 강력한 느낌이 왔다.) (근데 아까 수업시간에 php는 파일의 확장자 뭐라고 했던거 같은데) 일단 넣고 나니까, 약간 달라진 부분이 생기긴했다. 이렇게 생겼다.. 흠? 근데 보는 순간 부터 헛다리 짚었다라는 생각이 계속 들고있다. 다시 처음부터 제목을 떠올려보자. 우선 Install file이니까 file을 어찌어찌 설치하라는 것 같다. 해당 페이지를 혹시 몰라 파일로 저장도 해보았다. 근데 이것도 아닌 것 같다. 이것저것 시도해보다가 뭔가 저 주석처리가 계속 ..