yon11b

xss-1과 비교해보자. xss-1에서의 vul 페이지 화면이다. param=test를 넣었다. param=를 하면 js가 실행된다 xss-2에서의 페이지 화면이다. 여기서는 가 실행되지 않는다. var x=new URLSearchParams(location.search); document.getElementById('vuln').innerHTML = x.get('param'); 해석 변수 x=URLSearchParams: url의 params 값을 확인 document.getElementById(’vuln’).innerHTML: Id 값이 vuln인 html값을 가져옴. 그 값을 x.get(’param’)으로 바꾼다 innerHTML 란? param= 이렇게 해봤는데도 안 됐다. innerHTML 쉽게..

주석에서 알려준 admin.php 화면으로 이동해 보았다. 쿠키 부분을 살펴보았다. burp suite를 이용하여 time 부분 값을 바꾸어 보았다. 1) time=1644543219를 time=1로 수정해준다 2) time=1644543219를 time=0로 수정해준다 time값이 참일 경우에만 주석이 나타난다는 것을 알았다. 이제 우리는 time값을 조정하면서 우리가 원하는 값을 알아내면 된다. Blind-injection 문제 1. 전체 테이블의 개수를 확인 => 2개 2. 첫번째 table의 table_name의 길이 3. 두번째 table의 table_name의 길이 4-1. 첫번째 table의 table_name의 첫번째 글자 4-2. 첫번째 table의 전체 table _name 5-1. 첫..

문제 해결 id=guest인 구문을 거짓으로 만들고 no=2를 만들어서 result['id']='admin'이 나오게 하면 될 거 같다. input 박스에 입력한 값은 no의 값으로 처리된다. 코드에서 no=2이 admin이라고 했다. no=1을 해보니 hi guest로 나왔다. 우리는 id=guest인 구문을 false로 만들어 주어야 하므로 no=1도 아니고 2도 아닌, no=-1을 해준다. input box에 -1 or no=2을 입력해주면 select id from chall18 where id='guest' and no=-1 or no=2" 가 될 것이다. (sql에서는 and가 or보다 우선순위가 높다) 그런데 코드에서 공백을 막고 있으므로 우회해야 한다. 공백을 우회하는 방법은 다양하다 1...

문제 문제 분석 input box에 ul*30인 값을 넣으면 해결될 것으로 보인다. 해결 ul(=document.URL.indexOf(".kr")) 을 알아보자. 18*30=540 성공

문제 문제 분석 SetCookie(쿠키명, 쿠키값, 만료시간, 경로, 도메인, 보안, httponly); F12를 눌러서 쿠키를 보자. 문제에서 알려준대로 값들이 잘 들어가있다. 문제 코드 아래 php에서 user_lv가 4이상이면 user_lv가 1이 되고 3 초과면 이 문제가 풀린다고 알려주고 있다. 해결 따라서 3초과 4미만인 수를 값에 넣어주면 된다. 나는 3.5를 넣어주었다 성공!

그냥 블로그 둘러보다가 darkknight 문제 봤는데 갑자기 이런 의문이 들었다. id='guest' 인데 pw만 맞췄다고 해서 admin으로 어떻게 되는 거지??(admin & pw 맞음 =>DARKKNIGHT Clear! 아님?) 사실 저 php코드도 이해가 안 간다. Q1. pw가 맞으면 아래 코드가 실행되고 pw가 틀리면 위에 코드가 실행되는 건가? A1. 아님, pw는 위 아래 둘 다 들어감.(+2월 10일에 깨달음) Q2. pw가 맞아도 위에 코드가 실행되서 Hello admin이 출력되어야 하는 거 아닌가?? A2. pw가 맞아도 위에 코드 실행 되는 건 맞음. 그런데 Hello admin이 출력되지 않는 이유는 id='guest' 이고 pw='0b70ea1f' 인 쿼리가 존재하지 않기 때..