👾

xss-game 사이트 번역 : 미션 설명 웹 응용 프로그램은 종종 사용자 데이터를 서버와 클라이언트 측 데이터베이스에 보관하고 나중에 사용자에게 표시합니다. 이러한 사용자 제어 데이터의 출처에 관계없이 이들을 신중하게 처리해야합니다. 이 단계는 복잡한 앱에서 XSS 버그가 얼마나 쉽게 도입 될 수 있는지 보여줍니다. 미션 목표 응용 프로그램 컨텍스트에서 alert ()를 팝업하는 스크립트를 삽입하십시오. 참고 : 응용 프로그램은 게시물을 저장하므로 경고를 실행하기 위해 코드를 살짝 입력하면 다시 로드 할 때 마다 이 레벨을 풀 수 있습니다. 내 입력을 저장하고 다시 나에게 보여주는 구조이다. 그냥 스크립트 태그에 alert()를 넣어보면 놀랍게도 아무 일이 일어나지 않는다. 설명을 다시 차분히 읽어본다..

라는 스크립트를 인젝션 하라고 한다. 그냥 써서 제출해보면 no hack이라는 문장이 추가되며 ( ) ; /이 퍼센트 인코딩 된 것을 확인할 수 있다. 또한, url을 사용해 파라미터를 전달하는 get 방식을 사용하는 것을 알 수 있다. url(퍼센트) 인코딩이란? 더보기 url에서 문자를 표현하는 인코딩 방식. 알파벳, 숫자, 몇 개의 특수문자를 제외한 값은 %OO (16진수) 형태로 나타내진다. sc를 입력했더니 또 다시 no hack이라는 문자열이 등장한다. 특정한 문자를 연속으로 입력하는 것 또한 필터링 하는 듯 하다. url로 직접 s와 c 사이에 NULL 값을 채워넣어 전달했더니 sc가 필터링 없이 그대로 출력된다. (입력 폼으로 전달하지 말고 url로 NULL을 추가한 스크립트를 직접 보내야..

해석 : 이번에는 샘이 패스워드 스크립트를 하드코딩했다. 그러나 패스워드가 길고 복잡하고, 샘은 자주 까먹는다.그래서 샘은 까먹을 경우를 대비해 그에게 자동으로 이메일로 비밀번호를 보내주는 스크립트를 썼다. Send password to Sam 버튼을 누르면 등록된 샘의 이메일로 비밀번호가 발송됩니다.[F12] 키를 눌러 소스코드를 봅시다. 상단바의 맨 왼쪽 커서 모양을 누른 뒤, Send password to Sam 버튼을 클릭해 소스코드 창에서 분석을 원하는 부분을 바로 찾아가봅시다.이메일을 통해 패스워드를 보내주니, 아마 샘의 이메일을 본인의 이메일로 변경하는 방식으로 풀 수 있을 듯 합니다.value="sam@hackthissite.org" 부분을 더블클릭 해서 hackthissite 에 가입된 ..

해석 : 이번에는 Sam 이 패스워드 파일을 업로드 하는 것을 기억했지만, 그보다 더 큰 문제가 있었다. 일단 F12 를 눌러 소스 코드를 봅시다. hidden 타입의 password.php 라는 파일이 있네요. 이게 문제인 것 같습니다. 이렇게 url 창에 password.php 를 추가해 줍니다. 엔터를 눌러 이동하면 이렇게 패스워드로 추정되는 문자열이 나와요. 이를 password 창에 입력하고 submit 하면.. 통과합니다. 다음 번에 다른 문제 풀이로 찾아뵙겠습니다.

wargame.kr 의 flee button 문제입니다. 언뜻 보면 그냥 버튼을 클릭하는 문제인 것 같습니다. 시작해서 새 창으로 이동하면 커서 주위로 정신없이 피해다니는 click me! 라는 버튼이 있습니다. 누르기에는 무리가 있을 것 같으니 개발자 도구를 열어 (F12) 소스를 보도록 하겠습니다. key=ebdd 부분으로 click me! 키를 누르면 key 에 ebdd 라는 값을 전송한다는 것을 알 수 있습니다. url에서 파일 경로 뒤에 붙어 파라미터를 전달할 때는 [?] 를 사용하고, 파라미터 항목과 값을 연결할 때는 [=] 을 사용하니 key 값을 url에 파라미터로 전달해주면 플래그가 나올 듯 합니다. 그렇다면 원래 url 뒤에 [?파라미터 항목 = 값] 을 추가해주면 되겠네요. 파라미터 ..

오늘은 wargame.kr 의 already got 문제를 풀어보겠습니다. HTTP Response header 를 볼 수 있냐고 묻습니다. start 버튼을 누르고 시작해봅시다. 이런 메세지가 보입니다. F12 키를 눌러 개발자 도구를 열어줍니다. 소스 코드 자체는 심플합니다. 하지만 저희가 중점을 두고 봐야 할 것은 HTTP Response Header 입니다. 개발자 도구의 네트워크 창에 들어가 줍니다. 아직 별다른 게 보이지 않습니다. 새로고침을 한 번 해줄게요. already_got 을 눌러줍니다. 아래에 응답 헤더 (Response Headers) 가 보입니다. 저 응답 헤더의 FLAG 가 문제의 답일 것 같습니다. 입력 후 Auth 를 눌러주면 성공합니다!

이번에는 webhacking.kr 의 old-01 문제를 풀어보도록 하겠습니다. 사이트에 로그인을 하고, 문제에 들어가면 아래와 같이 간단한 창이 나옵니다. view-source 를 눌러 웹 사이트의 소스코드를 보도록 하겠습니다. user_lv 라는 쿠키 값이 있는데, 이 값이 5보다 크고 6보다 작아야 풀 수 있다고 합니다. F12 키를 눌러 개발자 도구를 연 뒤 쿠키 값을 확인하고 수정하도록 하겠습니다. 아마 쿠키 값이 1로 설정되어 있을 것입니다. 이를 더블클릭 해서 5보다는 크고, 6보다는 작은 수로 바꿔줍시다. 이런 식으로요. 수정한 뒤 엔터 키를 누르고 view-source 라는 글씨가 보였던 첫 화면으로 가줍시다. 그러면 성공 메세지가 뜹니다. 다음 문제 풀이로 찾아뵙겠습니다!

오랜만에 hackthissite basic 2 문제를 들고 왔습니다. 문제 : 해석 : Network Security 인 Sam이 패스워드 보호 스크립트를 설정했다. 패스워드 보호 스크립트는 평문의 텍스트 파일에서 실제 패스워드를 로드해 사용자가 입력하는 패스워드와 비교한다. 그러나 그는 패스워드 파일을 업로드 하는 것을 깜박하고 마는데... 패스워드 보호 스크립트가 텍스트 파일에서의 패스워드와 사용자가 입력한 값을 비교해 일치하면 통과하는 문제인 것 같지만, 스크립트가 비밀번호를 비교할 패스워드 파일이 업로드가 되어있지 않다고 합니다. 비교할 파일이 없으니 아무것도 입력하지 않고 submit 해 줍니다. 통과했다고 뜹니다. 다음 문제 풀이로 찾아뵙겠습니다.