Write Up/Root me
-
Command Injection이다. 일단 127.0.0.1을 넣으면 ping의 결과를 볼 수 있다. ping이 3번만 오는 것으로 보아 명령어는 ping -n 3 127.0.0.1인 것을 추측해볼 수 있다. shell_exec("ping -n 3 $ip"); 그리고 php 코드 또한 위라고 추측할 수 있다. Command Injection은 보통 메타문자를 많이 사용한다. ;ls -al을 넣으니 모든 file list가 나온다. 수상한 .passwd를 열어보니 password가 나왔다. 노출된 password를 입력하면 문제가 풀린다. Savoir, penser, rêver. Tout est là.
[Root-me] Web Server 6. PHP - Command InjectionCommand Injection이다. 일단 127.0.0.1을 넣으면 ping의 결과를 볼 수 있다. ping이 3번만 오는 것으로 보아 명령어는 ping -n 3 127.0.0.1인 것을 추측해볼 수 있다. shell_exec("ping -n 3 $ip"); 그리고 php 코드 또한 위라고 추측할 수 있다. Command Injection은 보통 메타문자를 많이 사용한다. ;ls -al을 넣으니 모든 file list가 나온다. 수상한 .passwd를 열어보니 password가 나왔다. 노출된 password를 입력하면 문제가 풀린다. Savoir, penser, rêver. Tout est là.
2023.01.30 -
User-agent에서 not admin이라고 나와있다. Web broswer의 Request에 대한 Response는 이렇게 나와있다. 페이지에 나와있듯이 user-agent를 admin으로 바꿔주면 될 것 같다. User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0 -> admin Request를 intercept하고 User-agent를 변경하니까 flag가 나왔다. Savoir, penser, rêver. Tout est là.
[Root-me] Web Server 4. HTML - User-agentUser-agent에서 not admin이라고 나와있다. Web broswer의 Request에 대한 Response는 이렇게 나와있다. 페이지에 나와있듯이 user-agent를 admin으로 바꿔주면 될 것 같다. User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0 -> admin Request를 intercept하고 User-agent를 변경하니까 flag가 나왔다. Savoir, penser, rêver. Tout est là.
2022.04.04 -
Social Networks에 대한 3개의 button이 있다. button을 누르면 Facebook, Twitter, Slack 웹 사이트로 redirect 된다. redirect는 하나의 요청을 거치고 특정 웹사이트로 간다는 뜻이다. facebook의 버튼을 살펴보자 ? url=https://facebook.com&h=a023cfbf5f1c39bdf8407f28b60cd134 이 path에 대해 분석하면 url parameter는 해당 웹 사이트의 url이고 h는 살펴본 결과 hash의 h인 것 같은 추측을 했다. hash함수는 md5이다. 종합해보면 ?url=&h=이다. 그럼 원하는 URL에 md5의 문자열을 넣어보면 제일 간단한 https://www.google.com을 넣어보았다. url=htt..
[Root-me] Web Server 3. HTML - Open redirectSocial Networks에 대한 3개의 button이 있다. button을 누르면 Facebook, Twitter, Slack 웹 사이트로 redirect 된다. redirect는 하나의 요청을 거치고 특정 웹사이트로 간다는 뜻이다. facebook의 버튼을 살펴보자 ? url=https://facebook.com&h=a023cfbf5f1c39bdf8407f28b60cd134 이 path에 대해 분석하면 url parameter는 해당 웹 사이트의 url이고 h는 살펴본 결과 hash의 h인 것 같은 추측을 했다. hash함수는 md5이다. 종합해보면 ?url=&h=이다. 그럼 원하는 URL에 md5의 문자열을 넣어보면 제일 간단한 https://www.google.com을 넣어보았다. url=htt..
2022.04.01 -
HTML의 Sorce code 같다. Login창에 Password의 입력창이 나와있다. 간단하게 부분에 password가 나와있다. password를 입력하면 된다. Savoir, penser, rêver. Tout est là.
[Root-me] Web Server 1. HTML - Source codeHTML의 Sorce code 같다. Login창에 Password의 입력창이 나와있다. 간단하게 부분에 password가 나와있다. password를 입력하면 된다. Savoir, penser, rêver. Tout est là.
2022.03.28