분류 전체보기
-
보호되어 있는 글입니다.
[Web] Web misconf-1보호되어 있는 글입니다.
2023.02.02 -
보호되어 있는 글입니다.
[Web] Command Injection 1보호되어 있는 글입니다.
2023.02.02 -
보호되어 있는 글입니다.
[Web] Web Deserialize Python보호되어 있는 글입니다.
2023.02.02 -
보호되어 있는 글입니다.
[Web] Simple-SSTI보호되어 있는 글입니다.
2023.02.02 -
이 페이지의 권한을 획득하라고 나와 있다. id: admin, pw: admin을 입력하니 인증 실패라고 나온다. redirect니까 login.php?redirect가 뜨기 전 index.php로 보내보았다. 그러니까 FLAG가 나왔다. Location HTTP header 때문에 바로 login.php?redirect로 넘어가는 것 같다. Savoir, penser, rêver. Tout est là.
[Root-me] Web Server 11. HTTP - Improper redirect이 페이지의 권한을 획득하라고 나와 있다. id: admin, pw: admin을 입력하니 인증 실패라고 나온다. redirect니까 login.php?redirect가 뜨기 전 index.php로 보내보았다. 그러니까 FLAG가 나왔다. Location HTTP header 때문에 바로 login.php?redirect로 넘어가는 것 같다. Savoir, penser, rêver. Tout est là.
2023.02.02 -
게임이 하나 생겼다. Give a try! 를 누르자 졌다고 나온다, 아마 999999의 점수를 넘어야 될 것 같다. 버튼을 눌렀을 때 request의 body는 사진과 같다. score가 나오고 generate를 받아서 request를 전송한다. 그럼 이 요청을 intercept 해서 > 999999보다 크게 해서 날리면 될 것 같다. 오호~~ 1,000,000을 주자 FLAG가 나왔다. Savoir, penser, rêver. Tout est là.
[Root-me] 10. Web Server HTTP - POST게임이 하나 생겼다. Give a try! 를 누르자 졌다고 나온다, 아마 999999의 점수를 넘어야 될 것 같다. 버튼을 눌렀을 때 request의 body는 사진과 같다. score가 나오고 generate를 받아서 request를 전송한다. 그럼 이 요청을 intercept 해서 > 999999보다 크게 해서 날리면 될 것 같다. 오호~~ 1,000,000을 주자 FLAG가 나왔다. Savoir, penser, rêver. Tout est là.
2023.02.02 -
흐음... HTTP response가 유일한 부분이 아니다라... HTTP request에 대한 response이다. HTTP Header 중 신기한 header가 있다. Header-RootMe-Admin: none인데 한번 true로 바꿔보겠다. 어엇!! 문제가 풀렸다 ㅋㅋㅋㅋ Savoir, penser, rêver. Tout est là.
[Root-me] Web Server 9. HTTP - Header흐음... HTTP response가 유일한 부분이 아니다라... HTTP request에 대한 response이다. HTTP Header 중 신기한 header가 있다. Header-RootMe-Admin: none인데 한번 true로 바꿔보겠다. 어엇!! 문제가 풀렸다 ㅋㅋㅋㅋ Savoir, penser, rêver. Tout est là.
2023.02.02 -
아무것도 없다... 뭐지... 코드를 보면 admin/pass.html이 include 되어 있다고 나와 있다. 해당 경로에 가면 걍 찾아라고 나와 있다. 뭐지..... 어 admin만 입력하니까 backup/ 이 나온다... 오호~~ backup/admin/admin.txt에 password가 나온다. Savoir, penser, rêver. Tout est là.
[Root-me] Web Server 8. HTTP - Directory Indexing아무것도 없다... 뭐지... 코드를 보면 admin/pass.html이 include 되어 있다고 나와 있다. 해당 경로에 가면 걍 찾아라고 나와 있다. 뭐지..... 어 admin만 입력하니까 backup/ 이 나온다... 오호~~ backup/admin/admin.txt에 password가 나온다. Savoir, penser, rêver. Tout est là.
2023.02.02