해당 문제는 JWT에 관련된 문제였습니다. 문제페이지에 접속하게되면 guest로 로그인 페이지가 있는데, guest로 로그인 한 후, 쿠키를 확인해보면 토큰이 생성되어있습니다. "."을 기준으로 base64디코드 해보면 위와 같은 결과를 얻을 수 있습니다. alg 를 none 변환하고, username을 admind으로 변환하면 우회가 가능합니다. > eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0=.eyJ1c2VybmFtZSI6ImFkbWluIn0=. 쿠키에 해당 값을 넣으면 password를 획득할 수 있습니다.

문제 페이지를 접속하면 위와 같이 database가 나옵니다. 확인을 해보니 git 이 있는것을 확인할 수 있고, .git 문제답게 풀이를 진행합니다. wget -r challenge01.root-me.org/web-serveur/ch61/.git/ wget 명령어로 파일을 다운받아주면 서버 파일을 다운받을 수 있고, index.html 을 확인할 수 있습니다. 나머지 파일들을 찾기 위해서 위와 같이 index.php 를 읽어주고, HR Database

위와 같은 문제를 접속하면 위와 같이 text가 나오는데 ascii to string을 이용해서 풀이하면 password를 획득할 수 있습니다.

문제 페이지는 접속하면 검색하는 부분에서 sqli가 터집니다. 해당 부분에서 union sqli 를 해줍니다. >> 1' union select 0,sql from sqlite_master-- users 라는 테이블명을 알아낼 수 있고 >> 1' union select username, password from users -- admin의 password를 알 수 있습니다.

해당 문제를 확인해보면 inc변수에서 LFI가 발생할 것 같습니다. LFI가 발생하지만, 해당 코드를 보기 위해서 php filter을 이용합니다. php to base64

해당 문제는 %00 --> nullbyte로 파일업로드를 우회하는 취약점을 가진 문제입니다. 아래와 같이 웹쉘을 작성하고, 파일명을 아래와 같이 nullbyte로 변환한 후 업로드합니다. 그후 해당 파일을 로딩하면 password 획득이 가능합니다 :) 아래 블로그에서 정보를 얻어서 풀이했습니다. > h232ch.tistory.com/37