해당 문제를 접속하면 처음부터 bsqli 이라고 알려줍니다. id = admin pw = admin 을 입력해보면 login fail 이라고 뜹니다. 그럼 sqli 구문을 사용해보면 id = admin pw = 1'or'1=1'-- - 쿼리가 참이면 wrong password id = admin pw = 1'and''1=2'-- - 쿼리가 거짓이면 login fail을 출력하는 것 같습니다 :) 따라서 pw의 문자열의 길이를 구하는 payload를 작성하고, id = admin pw = 1' or length(pw)=36 and '1=1'-- - 36자리인 것을 확인할 수 있고, 실제 password를 구하는 payload를 작성합니다. one.py(뒤에서부터구함) import requests impor..

처음 실행하면 위와 같은 이미지가 나오는데 소스코드를 확인하면 Admin page

처음에 접속하면 debug me 라는 창이 뜨는데 위와 같이 보기 어려운 코드로 작성되어 있습니다. js beauty를 사용해서 확인해보면 var a = ['RcOhTDV1Ew==', 'McOVwqpRBg==', 'c8K/w43DvcK8', 'SsOrTCF1CVDCgcKLEsKc', 'NsK/w4Bc', 'G1TDpwk=', 'AcKtwqfDlW7Dsw==', 'e3kkcQJfwoNFDEU9', 'QMOXDBo=', 'w5bCsWlh', 'eWY6bg8=', 'FnbDoEvDtl1LUkB7w4Q=', 'esOZTiPDsg==', 'bzfCkFfCtA==', 'ZmzDjHcn', 'PxLCm3LDvA==', 'IcKlVy9pw57DgMK3w6kmwpvCiUnDhcOKw4A=', 'LMKnwqECawEeEM..

사이트에 접속하게 되면 위와 같이 이름을 입력받는 사이트를 확인할 수 있습니다.

해당 문제를 접속하면 다음과 같은 창이 있습니다 메모와 파일을 업로드할 수 있습니다. 아무런 파일을 업로드하고, 업로드 할때 파일명은 ";ls"로 변경해서 command injectiond을 의도합니다. 그리고 delete 버튼을 누르면 flag 획득이 가능합니다 :)

문제를 들어가면 위와 같이 나오는데, 소스 코드를 확인해보면 아래와 같습니다. view-source val에 같은 변수를 넣어야 하는데 정규표현식이 들어가 있습니다. pat = [1에서3중에 1개][a-f중에 5개]_[ip주소].%09p%09a%09s%09s tab 이 urlencoding된 값이 %09입니다. 위와 같이 ?val=1abcde_172.~~~.~~~.~~~.%09p%09a%09s%09s 를 넣어주면 풀 수 있습니다.