์ผ | ์ | ํ | ์ | ๋ชฉ | ๊ธ | ํ |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- ๋ํ์์์จ์ฃผํ
- ์ทจ์ฝํ์ธ์ฆ
- ๋ํ์์์์๋์ฐจ
- ord #ํ์ด์ฌ #๋ฐฑ์ค #10890๋ฒ
- ๋ฒจ๋ก๋ค์ธ
- WebGoat #์นํดํน
- ์ฝ์ํจ์์กฐ์
- Loginfilteing
- ์ํ๋ฒณ์ฐพ๊ธฐ
- machinelearning #seq2seq #attention #transformer
- ๋ผ์ด๋ค
- SQL ๋ฌธ๋ฒ ์ทจ์ฝ์
- wargame
- ํ๋์ฝ๋ฉ
- ๋ฆฌ๋ฒ์ฑ #crackme #๋ฆฌ๋ฒ์ฑ๊ธฐ์ด
- exceptionHandling
- ์ด๊ธฐ์ฐฝ์ #์๋น์ฐฝ์ ํจํค์ง #๋ํ์์ฐฝ์ #์ฐฝ์ ํ์ค #์ฌ์ #์นตํ ์ผ #๋ฌด์๋ณธ์ฐฝ์
- SQL char ์ทจ์ฝ์
- ๋ฆฌ๋ฒ์ฑ #PE #VA #RVA
- sqlํน์๋ฌธ์์ทจ์ฝ์
- PacketCapture
- 1152๋ฒ
- ์์จ์ฃผํ๋ํ
- ์์จ์ฃผํ
- ์ ๋ ฅ๊ธธ์ด๋ณ๊ฒฝ
- ์คํํธ์ #์ฐฝ์ #๋ํ์์ฐฝ์ #๋ํ์ #์นตํ ์ผ #์นตํ ์ผํคํธ #ํฌ๋ก์ฝ #์๋น์ฐฝ์ ํจํค์ง #์์ฐฝ #์บ ํผ์คํ์ด #์ธ์ข ๋ํ๊ต
- md5 true ์ทจ์ฝ์
- javascript๋๋ ํ
- onlinesqlviewer
- sqlinjection
- Today
- Total
๋ชฉ๋กHacking/Wargame (10)
๐ป ๐ง
JUST COMPARE ONLY. ๋ค๋ฅธ ๊ฐ์ ๊ฐ์ง๊ณ ๊ทธ๋ฅ ๋น๊ตํ๋ผ๋ ? ๋ฌธ์ ๋ฅผ ์ดํด๋ณด์. 2๊ฐ์ VALUE ๋ฅผ ๋น๊ตํ๋ ๊ฒ ๊ฐ๋ค. ์ฝ๋๋ฅผ ํ์ธํด๋ด์ผ ๋ฌด์จ ๋ง์ธ์ง ์ ๊ฒ ๊ฐ๋ค. GET ๋ฐฉ์์ผ๋ก ์๋ฒ์๊ฒ v1 ์ v2 ์ ๋ฐ์ดํฐ๋ฅผ ๋ณด๋ด๋ ๊ฒ์ด ๋์ด๋ค. ์ถ์ธกํ๊ฑด๋ฐ ์๋ฒ๋ก ๋ณด๋ด์ง ๋๊ฐ์ value ๊ฐ ์๋ฒ์์ md5 ํด์๊ฐ์ผ๋ก ๋ณ๊ฒฝ๋์ด ๋น๊ตํ๋ ๊ฒ ๊ฐ๋ค. ๋ view-source ๋ฅผ ํด๋ฆญํด๋ณธ๋ค. ์ฝ๋๋ฅผ ์ดํด๋ณด๋ฉด, GET ๋ฐฉ์์ผ๋ก ์๋ฒ์๊ฒ ๋ณด๋ผ ๋ฌธ์์ด์ v1 ๊ณผ ์ซ์์ v2 ๋ฅผ ๊ฐ์ ธ์ md5 ํด์ ๊ฐ์ด ๊ฐ์์ง ๋น๊ตํ์ฌ ๊ฐ์ผ๋ฉด ํ๋๊ทธ๋ฅผ ์ถ๋ ฅํ๋ ๊ฒ์ด๋ค. ๊ทธ๋ฐ๋ฐ ํด์ ๊ฐ์ด ๊ฐ์ ์ ์๋ ? ๋ด๊ฐ ์๊ธฐ๋ก ํด์๊ฐ์ ์ ๋ ๊ฐ์ ์ ์๋ค๊ณ ์ ๊ณ ์๋ค. ๊ทธ๋์ ๊ตฌ๊ธ๋ง์ ํด๋ณด์๋ค. ์ฒซ๋ฒ์งธ์, 'ํด์ ์ถฉ๋' ์ด๋ผ๋ ๊ฒ์ ๋ฐ๊ฒฌํ..
๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ด๋ จ ๋ฌธ์ ์ธ๋ฏ ํ๋ค. ์ด๋ค ์ข ๋ฅ์ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ธ์ง, ๊ทธ๋ฆฌ๊ณ username ๊ณผ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๊ด๊ณ๋ฅผ ์ฐพ์์ผ ํ๋ค๊ณ ํ๋ค. ์ฌํํ ๋ก๊ทธ์ธ ํ๋ฉด์ด๋ค. ์ฝ๋๋ฅผ ์ดํด๋ณด๊ฒ ๋ค. ์ฝ๋๋ฅผ ๋ณด๋, admin ์ด๋ผ๋ ๊ณ์ ์ ์ฌ์ฉํ ๊ฒฝ์ฐ์ block ์ ํ๋ ๋ชจ์์ด๋ค. ๋ํ input ์ user_id ๋ก ์ ๋ ฅ์ ๋ฐ๋๋ค. ๊ทธ๋ ๋ค๋ฉด user name ๊ณผ database ๋ ์ด๋ค ์๊ด(Correlation)์ธ์ง ์ ์ ์๋ค. ์ ๋ ฅ์ ๋ฐ๋ user_id ๋ user name ์ผ๋ก ๋ฐ์ดํฐ๋ฒ ์ด์ค์์ ํ ์์ฑ์ ๊ฐ์ง๊ณ ์์ ๊ฒ ์ด๋ค. admin ์ ์ ํํ๊ณ ์์ผ๋, Admin ์ผ๋ก ์ ์ํด๋ณด๋๋ก ํ๊ฒ ๋ค. admin ์ด ์๋ Admin ์ผ๋ก ๋ก๊ทธ์ธ์ด ๋์๊ณ , ๋ฌด์ธ๊ฐ ์ ๋ ฅ์ ํ๋ ์ฐฝ์ผ๋ก ์์์ด ๋๋ค. ์๋ง๋ ์ด๊ณณ์ด ์๋ ๊ฒ ๊ฐ..
md5 password ๋ผ๋ ์ ๋ชฉ์ ๋ฌธ์ ์ด๋ค. md5 ์ํธํ๋ฅผ ์ฌ์ฉํ ์ด๋ค password ๋ฅผ ์ฌ์ฉํ๋ ค๋ ๊ฒ ๊ฐ๋ค. ์๋นํ ๋ณ๊ฑฐ ์์ด ๋ณด์ธ๋ค. ์์ค๋ฅผ ํ์ธํด๋ณด์. php ์์ mysql ์ ์ฌ์ฉํ๋ฉฐ ํ๋ผ๋ฏธํฐ๋ฅผ ์ ๋ฌํ ๋ md5 ์ํธํ ํจ์๋ฅผ ์ฌ์ฉํ๊ณ ์๋ค. ์ฃผ๋ชฉํ ์ ์ md5($ps,true) ์ด๋ค. md5 ํจ์๋ฅผ ์ฌ์ฉํ ๋ ์ธ์์ true ๊ฐ์ ์ ๋ฌํ๋ฉด raw_output ์ต์ ์ ์ฌ์ฉํ๊ฒ ๋๋ค. raw_output ์ต์ ์ธ์๋ฅผ true ๋ก ์ฃผ๊ฒ ๋๋ฉด ์ํธํ ๊ฐ์ hex ๊ฐ์ด ์๋ binary ๊ฐ์ผ๋ก ์ถ๋ ฅํ๊ฒ ๋๋ค. binary ๊ฐ์ ๊ฒฝ์ฐ ๋ฌธ์๊ฐ ์ง์ ์ถ๋ ฅ์ด ๋๋๋ฐ, ํด๋น SQL ๊ตฌ๋ฌธ์์ md5 ์ํธํ๋ฅผ ํ ๊ฒฐ๊ณผ ๊ฐ์ด ๋ฌธ์๊ฐ ์ถ๋ ฅ ๋๋ค๋ฉด ์ด๋ป๊ฒ ๋ ๊น? ๊ทธ๋ ๋ค SQL Injection ์ด ๋ฐ์ํ ์ ์๋ ..
์ฌ์ค Wargame ์ ์ด์ ์๋ ํ์ด๋ ๋ฌธ์ ๊ฐ ์๋ค. ๊ทธ๋ฐ๋ฐ ํ๊ณ ๋๋ฉด ๋ฌธ์ ์ ์ฝ๋ ๊ณต๋ถํ๋๊ฒ๋ค๋ ๋ค ์์ด๋ฒ๋ฆฌ๋๊ฒ ์ ์ฐ์ฐํด์ ๋ธ๋ก๊ทธ์ ๊ธฐ๋ก ํ๋ ค๊ณ ํ๋ค. login filtering ์ ๋ฌธ์ ๋ blocked ๋ ๊ณ์ ์ ์ฌ์ฉํ์ฌ login filtering ์ ์ฐํํ ์ ์๋์ง์ ๊ดํ ๋ฌธ์ ์ด๋ค. ๊น๋ํ๋ค. ๋จผ์ ํ์ด์ง ์์ค๋ฅผ ์ดํด๋ณด๋๋ก ํ๊ฒ ๋ค. ์ผ๋ จ์ ์ฝ๋๋ค๋ก ๋ณด์ MySQL ์ ์ฌ์ฉํ๋ ๊ฒ์ ์ ์ ์๋ค. ์ฃผ๋ชฉ ํ ์ ์ POST ํจํท์์ ์ฌ์ฉํ id ๋ณ์๋ฅผ ๊ทธ๋๋ก ๊ฐ์ ธ๋ค ์ฌ์ฉํ๋ค๋ ๊ฒ์ด๋ค. ps ๋ณ์์ ๊ฒฝ์ฐ์๋ md5 ์ํธํ ๋ฐฉ์์ ์ฌ์ฉํ๋ค. ID ๋ฅผ ์ ๋ ฅํ๋ ๋์ id ๋ฅผ ๊ฐ์ ธ๊ฐ๊ฒ ๋๊ณ , PW ๋ฅผ ์ ๋ ฅํ๋ ๋์ ๋ฐ์ดํฐ๋ฅผ ps ๊ฐ ๊ฐ์ ธ๊ฐ๊ฒ ๋๋ค. ๊ทธ๋ฆฌ๊ณ blocked ๋ ๊ณ์ ๋๊ฐ๋ฅผ ๋ณด์ฌ์ฃผ๊ฒ ๋๋ค. ๋ค..