imymin

문제 환경문제 사이트인 http://web.h4ckingga.me:10012/로 접속한다.그러면 위와 같은 페이지가 보이는데 여기서 hello를 누르면 inc에 hello가 파라미터로 입력되어 요청을 보내서 위와 같은 TMI를 볼 수 있다. test를 누르면 위와 같이 뜨는데 위 글을 보면 hello, test는 파일이라는 것을 알 수 있다.파일의 내용을 읽어온다면 LFI를 생각할 수 있다. LFI 취약점 확인그래서 /etc/passwd를 입력해봤다.파일 내용은 잘 읽어온다. 필터링 우회 과정최종 목표는 /flag 내용을 읽는 것이니 /flag를 입력해봤다.그런데 위와 같이 출력된다.아무래도 위 값이 필터링 되는 거 같다.그래서 URL Encoding이나 hex Encoding을 시도해봤는데 똑같이..

웹페이지에 접속하면 이런 내용이 보인다.html을 보면 현재 날짜가 주석으로 적혀있고 admin.php에 접속하면 엉덩이를 걷어차버릴 거라는 내용이 있다.바로 admin.php로 접속해본다. admin.php에 접속하면 이런 화면이 보여서 바로 sql injection을 시도해봤다. 이것저것 시도해봤지만 다 wrong password만 출력된다. 한참을 헤매다가 쿠키 값에 time이라는 값이 있는 것을 발견했다. 쿠키 값이 이 주석문과 연관되어 있는 것일까 생각해봤다. 쿠키 값을 1746779932로 바꾸고 확인해보니 시간이 1초 늘어났다.time이 주석문과 관련되어있는 것이다. 1을 넣으면 09:00:01이라 뜨고 22를 넣으면 09:00:22라 뜬다. 이 값은 time에 1=2를 넣었을 때이다. 1=..

이번에 풀어볼 문제는 dreamhack safe input 문제다.from flask import Flask, redirect, request, render_templatefrom selenium import webdriverfrom selenium.webdriver.chrome.service import Servicefrom time import sleepfrom os import urandom, environfrom urllib.parse import quoteapp = Flask(__name__)app.secretkey = urandom(32)FLAG = environ.get("FLAG", "DH{fake_flag}")PASSWORD = environ.get("PASSWORD", "1234")def..