본문 바로가기

wargame/los

(14)
los darkelf los 6번 (darkelf) 풀이 쿼리를 분석해 보면 저번 문제들과 같은 유형이지만, 여기서는 or and를 필터링 합니다.google에 찾아보면 or 과 and를 우회 하는 방법이 나와 있습니다.저는 ||를 사용해서 or 을 우회 했습니다. pw=1' || 1%23를 입력해보면 Hello guest를 출력 합니다.그러므로 || 는 필터링 되지 않고 or로 인식된 겁니다. pw=1 || id='admin'이라고 입력 한다면 쉽게 풀립니다.
los wolfman los 5번 (wolfman) 풀이 쿼리를 해석해 보면 기존의 쿼리와 동일한데 공백을 필터링 하고있습니다.그러므로 공백을 우회 해야하는 문제 입니다. 공백을 위회하는 방법은 google에 검색 해보시면 여러 방식이 있습니다.대표적으로 + 가 있는데요 +는 해봤는데 안되더라구여 제가 성공했던 방법은 %09입니다%09는 hex로 tab 을 의미합니다.공백이 space만 되는 걸로 저는 생각했는데 ㅎ 텝도 되는 거 같습니다. (pw=-1 ' or id='admin) pw=-1%27%09or%09id=%27admin 공백을 %09로 바꾸어준 것입니다.
los orc los 4번 orc 문제 풀이 이번 문제는 블라인드 인젝션 문제입니다. php를 보면, 필터는 많이 없습니다. 크게 신경 쓰지 않아도 됩니다.첫 번째 query를 보면 id=admin pw=$_GET[pw]를 받아 반환 값이있으면 id 를 출력 해줍니다. 또한 진짜 일치하는 비밀 번호를 입력해야 하는 조건이 있습니다.(result['pw']) && (&result['pw']==$_GET['pw'])) 블라인드 인젝션인지도 모르고 많이 헤매인거 같습니다. 이 문제에서 사용할 블라인드 인젝션은 %를 사용합니다. %는 뒤에 어떤 문자가 상관 없이 select 해줍니다. select id from prob_orc where id='admin' and pw='1' or id='admin' and pw = '2%'..
los goblin los 3번 goblin 풀이 preg_match 를 확인해 보면 ',",`,i 를 사용 못한다고 나와 있습니다.이 문제에 대해서는 id 값에 admin을 입력해야 하는데 ' 와 " 가 필터링에 걸립니다. id 값의 value가 숫자가 안기 때문에 ' 가 필요합니다. 여기서 제가 사용한 방법은 admin을 hex로 변경하여 넘겨주는 방법입니다. hex로 넘겨줄 때에는 0x를 꼭 붙여야 합니다.hex 값으로 넘겨주면 문자 admin 을 의미합니다.그러므로 ' 혹은 "를 입력하지 않아도 문자로 판단 하는 것입니다.
los cobolt 1. 아래 php 문을 확인 합니다 . mysql_fetch_array(mysql_quety($query))가 있습니다. mysql _ fetch_arry 란 ? 인출된 행을 배열로 반환하고, 앞으로 내부 데이터 포인터를 이동한다 즉 query문에 해당하는 내용을 배열로 반환해 주는 함입니다. 이 배열로 반환 해준 값을 result에 넣어줍니다. 그리고 result [id] 가 admin 이어야만 solve("cobolt");을 통해 문제를 풀 수 있습니다. 그러면 입력을 할 때 select id from prob_gremlin were id= '() () 안에 들어갈 문장은 admin ' and pw='1' or '1 완성된 쿼리는 select id form prob_gremlin where id ='..
los gremlin los 의 도메인이 변경 되었다고 합니다. http://los.eagle-jump.org/ 1번 문제 get 방식이기 때문에 url 에다 직접 입력합니다. 위의 php 소스를 확인하면 $query ="select id from prob_gremlin where id ='{}' and pw=''"; 이 부분을 내가 원하는 query 로 바꾸어 보면 id = amdin pw = a(상관 없음) ' or ' 1 이렇게 넣어줄 것입니다. 해석을 해보면 id 는 admin 이고 pw 는 a 라는 문자거나 1(참) 인 쿼리문이 됩니다. url 에 직접 작성해 보면 .php? id=admin & pw=1 ' or ' 1 이렇게 작성하시면 됩니다.