잉카콜라 잉카콜라

Segfault - 로그인 우회 문제 풀이입니다 1. 아이디와 비밀번호가 주어졌다 2. admin으로 접속시도해 본다 3. Intercept is on 으로 하여 어떤 정보가 이동하는지 보았다 4. 리피터로 옮겨서 성공했을 때와 실패했을 때를 비교해 보았다 11번째 줄에 result 의 결과가 다름을 알 수 있다 5. 로그인을 하는 페이지는 index.php, 로그인 검증을 하는 페이지는 loginProc.php, 로그인이 된 페이지는 login.php 이다 loginProc.php에서 userid 값은 mario, userPw 값은 mariosuper로 전달됨을 확인할 수 있다 ( 내가 입력한 값 ) 6. 로그인된 상태에서 loginProc.php?userid=admin으로 다시 전송해 보았다 7. 전..

Segfault - OTP 우회 문제입니다 1. 다른 정보는 없이 OTP인증을 뛰어넘어야 한다 2. 페이지에 접속해 보니 위와 같이 나온다 3. 확인 버튼을 눌러본다 4. 관리자 인증이필요하다고 나와있다 5. 비밀번호를 admin으로 해서 시도해 보았지만 실패했다 6. Burp Suite을 통하여 보니 처음 페이지는 /3/step1.php 였다 7. 확인을 클릭하고 인증을 하는 페이지는 /3/step2.php 였다 8. step1 -> step2 -> step3 으로 이동을 하는 것 같아서 step3으로 이동하니 위와 같은 페이지가 등장했다 9. 발사 버튼을 누르니 Flag를 획득할 수 있었다

Segfault - Get Admin 문제 풀이입니다 1. 아이디와 비밀번호로 mario와 mariosuper로 주어졌다 2. 주어진 아이디와 비밀번호로 로그인해 본다 3. 로그인이 무사히 되었고 위와 같은 페이지가 나왔다 4. 개발자 도구를 열어준 뒤 쿠키에 저장되어 있는 loginUser 값을 mario에서 admin으로 바꿔준다 ( 쿠키 변조 ) 5. 더블클릭하면 수정할 수 있다 6. 새로고침하게 되면 위와 같이 정답이 나오게 된다

Dreamhack 웹 Stage 5 -> CSRF-2 입니다 1. 페이지 접속 2. 각각 페이지 방문해보기 3. 로그인 페이지에서 guest, guest 로 로그인 해보기 4. guest로 로그인 하니 출력문구가 바뀌었다 admin으로 로그인하면 저곳에 Flag가 나온다는것을 알 수 있다 5. admin으로 로그인을 시도해 본다 6. 잘못된 비밀번호라고 한다 7. img 태그가 정상적으로 작동한다 8. 문제파일을 다운로드 받은 뒤 try ~~ except 부분을 보면 아이디, 비밀번호 guest, guest가 있고 admin과 Flag가 있음을 볼 수 있다 9. 로그인 부분에 제일 아래쪽을 보니 비밀번호를 잘못입력하면 wrong password 가 출력되도록 되어있다 방금전에 admin으로 로그인에 실패..

Dreamhack 웹 Stage 5 -> CSRF-1 입니다 1. 문제 페이지에 접속한다 2. vuln(scrt) page 에 접속해보니 위와 같은 alert(1) 글자가 보이고 param의 값으로 자바스크립트가 실행되지 않는것을 확인 할 수 있다 3. memo 페이지에 들어가보니 위와 같이 hello 가 나온다 4. memo 값으로 test를 입력하니 hello 뒤에 test가 붙어서 출력이 되었다 5. 태그를 입력하니 그대로 나오는 것으로 보아 문자열 그대로 추가가 되는 것 같다 6. notice flag 페이지에 들어가보니 접근이 막혔다 7. 함께하기 문제 설명대로 localhost에서 notice flag로 접속을 하도록 한 뒤 id 조건도 만족하도록 해준다 공격에 성공해서 Flag를 찾을 수 있었다

Dreamhack 웹 Stage 4 -> XSS-2 입니다 1. XSS-1 의 문제와 다르게 들어가면 알림 창이 뜨지 않는다 하지만 은 똑같이 적혀있는 것을 알 수 있고 해당 자바스크립트가 실행되지 않는다는 것을 알 수 있다 2. 자바스크립트가 안되므로 html에 img 를 이용하여 보았다 실행결과 이미지는 위와 같이 정상적으로 실행됨을 알 수 있었다 3. flag 페이지로 들어와서 아래의 코드를 입력한 뒤 제출버튼을 눌러준다 img 태그에 에러가 발생했을 경우 대체이미지를 출력하는 onerror를 이용 4. 제출을 하면 위와 같이 good 이 나온다 5. 다시 home 으로 나와서 memo 페이지로 들어가 보면 flag 가 있는 것을 확인할 수 있다

Dreamhack 웹 Stage 4 -> XSS-1 문제풀이입니다 홈페이지로 접속을 하면 위와 같은 페이지를 만날 수 있다 1. 3개의 각 페이지를 방문해 본다 2. 2번째 페이지는 방문할 때마다 hello 메시지가 출력됨을 알 수 있다 3. 2번째 페이지에서 memo 뒤에 내가 원하는 문구를 적어서 보내니 내가 적은 문구가 적혀지는것을 확일 할 수 있다 4. dreamhack에서 제고하는 도구를 이용하여 풀기로 하였고 링크 생성을 하여서 https://imipdfr.request.dreamhack.games 라는 링크를 얻었다 5. 아래의 코드를 입력한 뒤(주소는 자신의 주소를 사용할 것) cookie 값을 가져오도록 한다 6. 제출완료 후 dreamhack 도구로 들어가 보면 위와 같이 접속정보가 나..

Dreamhack 웹 Stage 3 -> Cookie 문제입니다 1. username = guest / password = guest 입력 후 로그인 2. 다음과 같은 화면이 뜨면 개발자도구를 열어준다 ( 윈도우 F12 , 맥 command + option + i ) 3. Application 에 username의 Value 값을 guest에서 admin으로 바꿔준다 4. 값을 바꿔준다음 새로고침을 하면 정답이 나오게 된다