본문 바로가기

Tried. Failed. Logged.

728x90

🏴CTF84

Dreamhack - 워게임, image-storage https://dreamhack.io/wargame/challenges/38/ image-storage php로 작성된 파일 저장 서비스입니다. 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. Reference Server-side Basic dreamhack.io php로 작성된 파일 저장 서비스입니다. upload 페이지로 가면 파일을 업로드할 수 있는 페이지가 출력이 되는데 * 이곳에서는 업로드할 파일에 대한 어떠한 검증이 이루어지지 않고 있습니다. 즉, .exe, .php, .bat 같은 민감한 확장자를 가진 파일들도 마음대로 업로드가 가능합니다. 전 이곳에 간단한 웹쉘을 업로드 하였습니다. 웹쉘이란? 서버 사이드 스크립트 언어로 작성된(php, jsp, .. 2021. 11. 24.

Dreamhack - 워게임, file-download-1 https://dreamhack.io/wargame/challenges/37/ file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io /read?name=../flag.py 를 입력해서 상위 디렉토리의 flag.py를 읽어 들이면 된다. 2021. 11. 24.

Dreamhack - 워게임, XSS-1 https://dreamhack.io/wargame/challenges/28/ xss-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Client-side Basic dreamhack.io /flag로 진입해 아래의 스크립트를 넣어주어서 실행하였다. XHR 요청으로 서버 자기 자신의 쿠키를 메모하는 스크립트이다. /memo로 들어가 주면? 플래그 값이 나온다. XHR 요청말고도, location.href를 이용해도 쿠키가 담긴 GET 요청을 보낼 수가 있다. 2021. 11. 22.

Dreamhack - 워게임, pathtraversal https://dreamhack.io/wargame/challenges/12/ pathtraversal 사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basic dreamhack.io 문제에서 제공하는 소스코드를 먼저 분석 사용자는 /get_info 페이지에서 입력란에다 유저의 이름을 넣으면, 서버가 /api/user/{userid}로 GET 요청을 하여, 사용자 정보를 JSON 형식으로 가져오는 것임. 이때 userid는 위에 전역 변수로 정의된 users 딕셔너리를 참조한다. 0을 넣으면 guest에 대한 정보 출력 1을 넣으면 admin에 대한 정보 출력 노려야할 부분은 바.. 2021. 11. 21.

Dreamhack - 워게임, csrf-1 https://dreamhack.io/wargame/challenges/26/ csrf-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic dreamhack.io 아래에 바로 풀이 방법 공개 방법: flag 페이지의 input에다가 입력 정답: 원리: 소스 중 check_csrf 함수가 파라미터를 받아 다시 read_url 함수로 보내는데 이 read_url은 입력 받은 url을 크롬 드라이브(자신의 브라우저)로 /vuln으로 접속해 파라미터의 내용을 실행시킴 거기서 파라미터가 문제가 있는지 없는지를 판단 이 과정에서 서버는 자신의 로컬 아이피로 이 과정을 실행한다는 것이 취약한 점 파라미터.. 2021. 11. 21.

Dreamhack - 워게임, php-1 https://dreamhack.io/wargame/challenges/46/ php-1 php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. Reference Server-side Basic dreamhack.io php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. 사이트에 접속을 하면, uploads 폴더 안에 파일들을 확인할 수 있는 List 페이지와 그 파일의 내용을 들여다볼 수 있는 View 페이지가 있습니다. List 페이지에서 hello.json 파일을 클릭하게 되면 이런.. 2021. 11. 21.

Dreamhack - 워게임, cookie https://dreamhack.io/wargame/challenges/6/ cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있는 문제이다. 문제에서 제공하는 사이트의 초기화면은 네비 외에는 별로 특이한 점은 없다. 로그인 페이지가 있기는 한데 현재 알고 있는 계정은 없다. 계정 정보는 또 문제에서 제공하는 사이트의 소스코드를 보면 알 수 있는데, username이 "guest"이며, 패스워드 또한 "guest"인 경우에 로그인이 가능한 것인가 보다. 정말 guest로 로.. 2021. 11. 21.

FTZ - Level 5 hint는 /usr/bin/level5라는 프로그램은 /tmp 디렉토리에 level5.tmp라는 이름의 임시 파일을 생성한다. 라고 하는군요. 확인을 위해 /tmp 폴더로 이동을 해서 level5를 실행시켜봅시다. 하지만 프로그램을 실행 시켜도 tmp폴더에는 파일이 생성이 되지가 않았습니다. 알고 보니 이는 프로그램을 실행시키면, 파일을 생성과 동시에 삭제가 이루어졌기 때문인데요. 그러면 사라지기 전에 어서 빨리 파일의 내용을 가져올 수 있는 방법은 없을까요? 그것에는 많은 방법들이 있을 수 있지만, 이번 문제에서 원하는 방법은 심볼릭 링크를 이용한 파일 탈취 방법입니다. 심볼릭 링크는 마치 윈도의 바로가기랑 비슷하며, 링크 파일을 생성할 때 다른 파일을 가리켜 그 파일에 접근을 하는 게 가능합니다. 먼.. 2021. 11. 18.

FTZ - Level 4 Level 4입니다. 누군가가 /etc/xinetd.d/에 백도어를 심어놓았다고 알려주는군요. 폴더이름에 .d가 붙는 거 보면 아마 데몬 전용 폴더인 거 같군요. 서비스 관련 설정 폴더일 것으로 예상을 해봅니다. 그 폴더를 살펴보니 정말 의심스럽게 생긴 backdoor라는 파일이 하나 있네요. cat 명령어로 파일의 내용물을 살펴봅시다. service finger라는 것을 보면 finger 명령어의 서비스 설정인가 봅니다. finger는 현재 리눅스에 접속한 사용자의 정보들을 확인할 수 있는 명령어입니다. 위에 처럼 finger를 입력하니 누가 서버에 접속을 하였는지 사용자의 이름과 접속 시간, 아이피 등을 확인이 됩니다. 아무튼 다시 backdoor의 내용을 보면 user = level5라는 것을 보면.. 2021. 11. 17.

FTZ - Level 3 이번에는 Level 3입니다. 저번과 마찬가지로 hint를 봅시다. 힌트는 사용자에게 주소를 입력받아 dig 명령어로 dns 서버에게 아이피를 가져오는 프로그램의 소스입니다. 이를 이용하여 level4의 권한을 얻으라고 하네요. 아래에는 또 동시에 여러 명령어를 사용하려면? 문자열 형태로 명령어를 전달하려면?이라는 추가 힌트가 있습니다. 이번에도 마찬가지로 find로 level 4 권한의 파일들이 뭐가있나 들여다봅시다. /bin/autodig라는 프로그램이 있군요. 실행을 시켜보니 /bin/autodig 뒤에 호스트 인자를 넣으라고 알려주는군요. 이곳에 임의의 아이피를 넣어봅시다. /bin/autodig 8.8.8.8을 넣으니 dig 명령어가 정상적으로 작동을 하여 화면에 결과를 출력을 시켜주는군요. 이.. 2021. 11. 17.

FTZ - Level 2 이전과 마찬가지로 level2에 로그인하여 hint에 대한 내용을 들여봐 봅시다. "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데 ..."라는 힌트가 있군요. 여기서 말하는 텍스트 파일 편집은 vim 에디터를 말하는 것일껍니다. vi는 리눅스같은 CLI 환경에서 많이 유명한 텍스트 기반 파일 편집기인데요. 이 녀석에게는 명령어를 실행시키는 아주 특이한 기능도 포함하고 있습니다. 저희의 목표는 level3의 패스워드를 알아내는 것이므로, 이전과 똑같이 find 명령어를 사용해줍시다. 그러게 되면 /usr폴더에 있는 bin 폴더에 editor라는 실행 프로그램이 있는데 이것을 한번 들여다볼까요? ls /usr/bin/editor -al 위의 명령어로 editor의 세부 사항을 봅시다. 제일 왼쪽에 .. 2021. 11. 17.

FTZ - Level 1 FTZ putty 한글 깨짐 해결 방법 https://haerinn.tistory.com/79 [FTZ] 해커스쿨 FTZ 로컬 서버 구축하기 1. VMware Workstaion 설치 https://www.vmware.com/go/getworkstation-win https://gist.github.com/gopalindians/ec3f3076f185b98353f514b26ed76507 접속하여 시리얼 키 입력 2. FTZ Server 설치 https://drive.google.com/file/d/1krZs8e6QG_l_mxMI3eCY11F-l haerinn.tistory.com 레벨 1을 풀기 위해서는 level1 유저의 계정으로 로그인을 해야 합니다. 아이디 level1 비밀번호 level1 위의 테.. 2021. 11. 17.

이전 1 ··· 4 5 6 7 다음

728x90

티스토리툴바