write-up(web)
![[Webhacking.kr] baby write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FNOKz2%2FbtrMYT6PMST%2FU4CukktdlKbn4Ty8iLDRo1%2Fimg.png)
[Webhacking.kr] baby write-up
문제 화면입니다. 문제 화면의 소스 코드입니다. 리포트 페이지를 가지고 있습니다. 이전에 풀었던 child와 동일한 구성입니다. XSS 문제임을 알고 도전해봅니다. 인라인 스크립트를 실행시켜보려 하자 오류가 뜹니다. nonce 보호 기법이 적용되어 있습니다. 실행할 때 마다 랜덤값이 부여되므로 이를 뚫긴 어려워 보입니다. 검색을 통해 찾아보니 base 태그에 대한 방어가 갖추어지지 않아서 xss 공격이 가능하다고 합니다. base태그의 href 속성을 통해 기본 경로를 바꿔줘서 문제에서 실행되는 /script.js 파일의 경로가 바뀔 수 있다는 겁니다. base 태그를 활용해 경로를 바꾸는데 성공했습니다. 이 문제를 풀기 위해선 개인 웹 페이지를 하나 만들어서 script.js 파일을 올리고 base 태..
![[Webhacking.kr] Challenge old-53 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbFygeI%2FbtrMWd5GP1q%2FKF7vklv4AP2pvnCLVVkFtk%2Fimg.png)
[Webhacking.kr] Challenge old-53 write-up
문제 화면입니다. 소스 코드만 달랑 주어집니다. 문제의 소스 코드입니다. 별 다른 힌트는 없고 select가 필터링되고 있습니다. https://hyunmini.tistory.com/46 SQL Injection(MySQL) - procedure analyze() MySQL 에서 발생할 수 있는 특이한 인젝션 기법을 알게 되어서 포스팅 합니다. 워게임 사이트 문제 풀다 알게 된 것이고...어느정도 웹해킹에 대해선 자신있어 했던게 부끄럽네요. ^^; 더욱 열심히 hyunmini.tistory.com 위 블로그를 보니 procedure analyze()를 통해 select 없이 테이블명을 조회할 수 있다고 합니다. 적용시키니 테이블명이 나왔습니다. 이 값을 제출하면 문제가 풀립니다~
![[Webhacking.kr] Challenge old-35 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb4SkED%2FbtrMNd0GK6J%2Fo2pZ1kGLGtHgikxhKEaEQ1%2Fimg.png)
[Webhacking.kr] Challenge old-35 write-up
문제 화면입니다. 문제의 소스 코드입니다. 사용자 ip의 id가 admin이면 문제가 풀립니다. insert 문에서 사용자의 값이 들어갑니다. (sql injection 가능) insert into의 values 뒤에는 여러 개의 값을 입력할 수 있습니다. 문제가 풀렸습니다! 최종 쿼리는 아래와 같습니다. ?phone=1),('admin','IP address',1234