write-up(web)

[Lord of SQLInjection] godzilla write-up

문제 화면 및 소스 코드입니다. 이전 문제에서 사용했던 WAF 우회 페이로드를 사용해 blind sql injection을 수행할 수 있습니다. blind sql injection이 가능하다는 것을 알아냈고 pw의 길이는 8자 임을 확인했습니다. 파이썬으로 코드를 짜줍니다. admin의 pw를 획득했습니다. 끝!

[Lord of SQLInjection] death write-up

문제 화면 및 소스 코드입니다. 이전 문제와 동일하게 modsecurity waf rule set이 적용되어 있습니다. 이전 문제에서 사용했던 페이로드를 가져와서 사용해보면 admin이 아니라고 합니다. 아직까진 admin이 테이블에 있다고 생각했습니다. order by로 정렬을 적용해주면 문제가 풀렸습니다! https://ssongkit.tistory.com/205 [Lord of SQLInjection] cthulhu write-up 문제 화면 및 소스 코드입니다. 무조건 참인 조건 ' or 1=1# 을 넣어주자 권한 부족으로 거부당합니다. 문제에서 나온 ModSecurity Core Rule Set v3.1.0을 구글에서 찾아보면 https://github.com/SpiderLabs/owasp-mo..

[Lord of SQLInjection] cthulhu write-up

문제 화면 및 소스 코드입니다. 무조건 참인 조건 ' or 1=1# 을 넣어주자 권한 부족으로 거부당합니다. 문제에서 나온 ModSecurity Core Rule Set v3.1.0을 구글에서 찾아보면 https://github.com/SpiderLabs/owasp-modsecurity-crs/issues/1181 Bypass the latest CRS v3.1.0 rules of SQL injection · Issue #1181 · SpiderLabs/owasp-modsecurity-crs Type of Issue False Negative Description Per #1167, I wanna raise more FNs in this thread. Before getting into other FNs..

[Webhacking.kr] alien golf write-up

문제 화면입니다. los의 alien 문제와 같은 문제입니다. 끝! 다른 글을 참고해 경량화된 페이로드입니다. https://ssongkit.tistory.com/202 [Lord of SQLInjection] alien write-up 문제 화면 및 소스 코드입니다. 4개의 조건문을 통과해야 하는 상황입니다. 조건문에 따라 쿼리 결과가 admin이거나 admin이 아니어야(!admin) 합니다. 즉, 쿼리의 결과가 admin, !admin, !admin, admin 순으로 ssongkit.tistory.com https://mingzz1.github.io/wargame/lord-of-sql-injection/2018/09/19/los-alien.html/ mingzzi's blog 와 드디어 Lord ..

[Lord of SQLInjection] alien write-up

문제 화면 및 소스 코드입니다. 4개의 조건문을 통과해야 하는 상황입니다. 조건문에 따라 쿼리 결과가 admin이거나 admin이 아니어야(!admin) 합니다. 즉, 쿼리의 결과가 admin, !admin, !admin, admin 순으로 결과가 나와야 합니다. 부분 주석을 통해 첫 번째 if를 통과했습니다. 하지만 한 번 실행할 때 2개의 결과(admin, !admin)을 동시에 내야 쿼리1에 대한 if를 넘어갈 수 있기 때문에 추가적인 장치가 필요합니다. (이 부분을 고민하다가 포기하고 라업을 보면서 풀었습니다) 여기서 사용할 수 있는 게 now()와 sleep()입니다. 현재 시간을 나타내는 now()를 2로 나머지 연산(%) 해주면 0 또는 1이 됩니다. substr()의 두 번째 인자인 오프셋..