일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- XSS
- ReflectedXSS
- 인공지능
- 딥러닝
- Cross Site Scripting
- 파일구조
- db
- SQL
- 기계학습
- codeup
- 알고리즘
- ImageBase
- dsa
- Database
- injection
- 코드업
- StoredXSS
- dvwa
- 디피헬먼
- RSA
- 공개키
- 보안
- 심층학습
- SQL_Injection
- 웹
- RVA
- 암호학
- C언어
- 머신러닝
- 프로그래머스
- Today
- Total
목록정보보안 (66)
Ye0ngJae
문제 풀이 더보기 문제 페이지로 들어가니 구글 페이지로 보이는 화면이 눈 앞에 보이게 된다. 또한 File is flag.php라고 적혀 있는데 flag 값이 flag.php에 들어있는 것으로 볼 수 있다. URL 파라미터도 심상치 않은 것을 볼 수 있습니다. command뒤에 작성된 링크로 이동되는 것 같아 뒤에 구글 대신에 네이버 페이지를 붙여 보았습니다. 네이버 페이지가 나오는 것을 확인할 수 있었습니다. 이번에는 flag.php에 접근하기 위하여 command 뒤에 flag.php를 해보았습니다. 페이지로 넘어가지지 않고, 위와 같이 출력됩니다. flag라는 단어를 제외한 단어를 몇 개 입력해보았는데 별 다른 이상이 없었습니다. 아무래도 flag라는 단어가 필터링되고 있는 것 같습니다. 따라서 f..
문제 풀이 더보기 Secret 코드를 맞추면 flag를 뱉어낸다고 한다. 입력창과 제출버튼이 하나 있고, 문제 코드로 보이는 코드가 보이고 있다. 우선 코드를 살펴보자 Secret.txt을 긁어와 secretcode에 넣고 입력값이 scretcode와 같으면 flag를 출력하는 코드이다. extract($_GET) 함수를 보고 순간 php의 extract 취약점이 떠올랐다. php extract 취약점을 하기 위해 URL 파라미터 뒤에다 ?filename=& 을 붙이면 php extract 취약점이 발생하게 된다. Flag 값이 나오게 된다
문제 풀이 더보기 보물상자 이미지와 함께 " 내 페이지 숫자 중엔 비밀이 하나 있지... 그곳에 보물을 숨겨놨다. 원한다면 찾아봐라 모든 것을 그곳에 두고 왔다!" 라는 글이 적혀 있다. 아무래도 Page 중 특정 숫자의 페이지에 Flag 값이 숨겨져 있는 것 같았다. Page 1 버튼을 누르니 정체를 알 수 없는 문자열과 함께 URL 파라미터에 Page=1 이라는 값이 전달되는 것을 확인 할 수 있었습니다. Page 2 버튼을 누를 때 Page=2 Page3 버튼을 누를 때 Page=3으로 바뀌는 것을 보아 이 파라미터가 Page의 위치를 지정해 주는 것이라고 추측할 수 있었다. 따라서 import requests url = 'http://ctf.j0n9hyun.xyz:2025/?page=' for i..
문제 풀이 더보기 일단 버튼을 누르니 아무런 반응이 없었다. 버튼이 있는 걸로 보아 혹시 전에 보았었던 "Hidden" 문제가 생각나 문제 페이지의 HTML을 확인해보았다. input 태그 속 value 값이 존재하는 것을 확인하였다. 저번 문제를 참고하여 value 값을 문제에서 "아래의 버튼으로 플래그를 출력하게 해줘!" 라는 문구 대로 value를 flag로 지정하였다. 그리고 해당 버튼을 눌러보니 FLAG 값이 나오는 것을 확인할 수 있었다.
문제 풀이 더보기 문제를 열어보면 "5번 파일에 플래그가 있다악!!!!!!!!!!!" 라는 문구와 함께 버튼이 4개가 나오고 있다. 아무 버튼이나 눌렀떠니 "Nop" 이라는 글이 출력되었다. 저 문구에서 말하는 5번 파일을 아마 5번째 버튼을 말하는 것 같아 HTML 코드를 보았다. input 태그 안에 value 값이 존재하는데, 이 값이 앞에서 설명한 n번 파일 이라는 것을 지칭하는 것일 거라는 추측을 해 보았다. 따라서 value 값을 4에서 5로 수정 하였다. 그리고 value 값을 바꾼 해당 버튼을 눌러보니 정상적으로 FLAG 값이 출력되는 것을 확인할 수 있다.