ilsancityboy

$_GET[id] = strtolower($_GET[id]);  $_GET[id] = str_replace("admin","",$_GET[id]); 입력받은 id를 모두 소문자로 바꾸고 admin이라는 문자열이 들어가있다면 해당 문자열을 삭제시킨다.그리고나서   if($result['id'] == 'admin') solve("vampire"); admin이라는 id로 입력시 문제 해결 약간 다른방향으로 생각해보면 쉬울것이다.admin 이라는 문자열을 삭제시킨다= 해당 문자열을 삭제시키면서 admin이라는 단어가 남게되면 클리어그럼 admin 문자열 사이에 admin을 하나 더 넣어서 하나 더 넣은 admin문자열이 삭제되며 남은 문자열에는 admin이 남게되게끔 만들면된다.ad + admin + min ..

if(preg_match("/admin/", $_GET[id])) exit("HeHe");admin이라는 문자열을 필터링한다.  if($result['id'] == 'admin') solve("troll");admin이라는 id를 입력받으면 문제가 풀린다. 그럼 admin이라는 문자열을 우회해서 필터링에 막히지 않고 전달하게 되면 풀린다는뜻인데대소문자를 구분하나 확인겸 admin을 Admin으로 입력해보았다. 문제 해결. 이 외에도 우회하는 방법은 여럿 있다.URL 인코딩 우회: "admin" 문자열을 URL 인코딩하여 전달하는 대신, "admin"을 다른 문자열로 치환하고 해당 문자열을 URL 인코딩할 수 있습니다. 예를 들어, "admin"을 "%61dmin"과 같이 치환하고 인코딩한 후 전달할 수 ..

https://ilsancityboy.tistory.com/56 Lord of SQL Injection 4번 문제 - orcconfig.php 파일참조 login_chk(); 함수 사용 db연결 get 방식으로 입력받은 pw 칸에 prob,_,.,\, () 사용시 no hack 출력 id가 admin 이고 입력받은 pw 가 일치하면 로그인성공  addslashes() 함수를 ilsancityboy.tistory.com문제 자체는 4번과 똑같지만 주의깊게 봐야하는 라인if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");or 과 and를 필터링하는 라인이 있다. import requestsurl="https://los.rubiya.kr/chall/orge_bad2f2..

if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); 이번 문제에서는 or 이나 and를 필터링한다. or의 논리 연산자인 || 를 사용하면 되지않을까? ?pw=' || id='admin입력쉽게 해결했다!

if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~"); 먼저 주의깊게 보아야할 것 중 하나는 공백을 필터링 한다는 것이다.   if($result['id'] == 'admin') solve("wolfman"); 그리고 id가 admin일시 문제가 풀리게 된다. 공백필터링을 제외하고 생각한다면?pw=' or id='admin이런식으로 보내면 될 것이다. 하지만 공백 필터링이 있으므로 우회를 해 주어야 한다. https://binaryu.tistory.com/31 SQL Injection 공백 우회방법SQL Injection 공격시 공백 문자 필터링시 우회 방법 1. Tab : %09 - no=1%09or%09id='admin' 2. Line Feed (..

입력한 값의 숫자만큼 타이머를 재고 팝업창을 띄우는 페이지이다. {{ timer }} 안에 값이 들어가는걸 확인.따라서 1');alert('hi이라고 입력하면 onload="startTimer('1');alert('hi');"라고 입력이 되어 xss가 성공적으로 되는것. 하지만 입력한결과 1') 까지는 입력이 되었으나 그이후론 코드가 들어가지않은것을 확인.입력이 되지않은 ; ; > %3B

https://xss-game.appspot.com/level3/frame#1 혹은 2 혹은 3 라는 식으로 url 에 1번부터 3번까지 사진이 올라와있다. frame#4로 바꾸며 없는 사진을 출력하게 한뒤 url 뒤에 2번문제와 동일하게 onerror를 사용한다.

대화창이 나오는 일반적인 사이트.  대화창에 xss 시도를 해본다. 하지만 통하지않는 모습.   태그와 onerror 를 사용해 해당 주소에 img 가 없을때 onerror 를 해라 라는식으로 입력 물론 당연히 asdasdasd 라는 주소는 없기에 onerror 를 실행하게됨.

https://xss-game.appspot.com/ XSS gameWelcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch thexss-game.appspot.com 일반적인 검색창이 있고 XSS에 취약한 대상이다. 검색창에   입력시 알람이 뜨는것을 확인하고 XSS가 통하는것을 확인.

config.php 파일참조 login_chk(); 함수 사용 db연결 get 방식으로 입력받은 pw 칸에 prob,_,.,\, () 사용시 no hack 출력 id가 admin 이고 입력받은 pw 가 일치하면 로그인성공  addslashes() 함수를 사용하여 사용자가 입력한 문자열에 있는 따옴표나 백슬래시와 같은 특수 문자를 데이터베이스에 안전하게 저장할 수 있게 됨. id가 admin 이고 pw가 일치하면 문제 해결.admin 이라는 계정의 비밀번호를 알아내는게 이 문제의 답안이다. 먼저 1번문제처럼 pw의값을 아무렇게나 넣고 강제로 or 을 써넣어 참으로 만들어 보았다. Hello admin 은 뜨는데 문제는 풀리지 않는모습 왜냐면 마지막에서 두번째 줄게if(($result['pw'])) && (..