해당 문제는 JWT에 관련된 문제였습니다. 문제페이지에 접속하게되면 guest로 로그인 페이지가 있는데, guest로 로그인 한 후, 쿠키를 확인해보면 토큰이 생성되어있습니다. "."을 기준으로 base64디코드 해보면 위와 같은 결과를 얻을 수 있습니다. alg 를 none 변환하고, username을 admind으로 변환하면 우회가 가능합니다. > eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0=.eyJ1c2VybmFtZSI6ImFkbWluIn0=. 쿠키에 해당 값을 넣으면 password를 획득할 수 있습니다.

문제 페이지를 접속하면 위와 같이 database가 나옵니다. 확인을 해보니 git 이 있는것을 확인할 수 있고, .git 문제답게 풀이를 진행합니다. wget -r challenge01.root-me.org/web-serveur/ch61/.git/ wget 명령어로 파일을 다운받아주면 서버 파일을 다운받을 수 있고, index.html 을 확인할 수 있습니다. 나머지 파일들을 찾기 위해서 위와 같이 index.php 를 읽어주고, HR Database

문제 페이지는 접속하면 검색하는 부분에서 sqli가 터집니다. 해당 부분에서 union sqli 를 해줍니다. >> 1' union select 0,sql from sqlite_master-- users 라는 테이블명을 알아낼 수 있고 >> 1' union select username, password from users -- admin의 password를 알 수 있습니다.

해당 문제를 확인해보면 inc변수에서 LFI가 발생할 것 같습니다. LFI가 발생하지만, 해당 코드를 보기 위해서 php filter을 이용합니다. php to base64

해당 문제를 접속해보면 path traversal 같은 느낌의 문제가 나온다. admin sectiond을 찾으라고 기재되어있으니 admin을 찾아서 해당 파일을 읽어본다 그럼 ez하게 password를 구할 수 있다.

해당 문제는 hidden 파일을 찾으라고 하네요. 사이트에 접속하면 > challenge01.root-me.org/web-serveur/ch15/ch15.php?galerie=devices galerie 변수에서 Directory traversal 취약점이 발생할 것 같습니다. 해당 경로로 접속하면 수상한 86hwn~~~ 폴더가 보이고 이를 접속하면 password 파일이 있습니다. 이를 읽으면 password 를 확인할 수 있습니다.