m0nd2y(321)
-
rootme - HTTP - Verb tampering
해당 문제를 접속해보면 로그인 창이 하나 나옵니다. 게싱해보았지만 실패.... 문제 이름이 verb tampering 인데 해당 단어에 대해서 검색해보면 vulncat.fortify.com/ko/detail?id=desc.config.java.http_verb_tampering Software Security | HTTP Verb Tampering Software security is not security software. Here we're concerned with topics like authentication, access control, confidentiality, cryptography, and privilege management. vulncat.fortify.com get --> Foo..
2021.03.01 -
rootme - HTTP - Improper redirect
해당 문제를 접속하면 아래와 같이 로그인 창이 나온다. 문제이름이 redirect 이기에 "Get access to index." index.php 로 접속해보겠다. 해당 부분을 아래와 같이 바꾸고 responce를 확인하면 password확인이 가능합니다.
2021.02.28 -
rootme - HTTP - POST
해당 문제를 접속하면 위와 같이 999999를 이기라고 나와있습니다. requests 부분을 확인해보면 위와 같이 있는데 score 부분을 100000이상으로 바꿔주면 풀이가 가능합니다.
2021.02.27 -
rootme - Backup file
해당 사이트를 접속하면 로그인 사이트가 나옵니다. vim auto backup 취약점을 이용해서 > challenge01.root-me.org/web-serveur/ch11/index.php~ 를 입력해주면 파일 하나를 다운받을 수 있습니다. 파일을 열어보면 바로 풀이가 가능합니다.
2021.02.23 -
rootme - PHP - Command injection
전형적인 command injection 문제이다. index.php 파일안에 flag가 있다고 하니 이 파일을 찾아보자 > 127.0.0.1 | ls 명령어를 치면 아래와 같이 나온다. > 127.0.0.1 | cat index.php 이 상태에서 소스코드를 보면 flag 확인이 가능하다.
2021.02.22 -
rootme - HTTP - Open redirect
해당 페이지에서 기재된 3개의 페이지 이외의 페이지로 redirectf를 하면 flag를 출력한다고 한다. naver.com 으로 이동을 시도해보겠다. 소스코드를 확인하면 Social Networks facebook twitter slack 위와 같은데 url 에 링크를 넣어주고, h 변수에 md5 해쉬를 넣어주면 된다. pay : challenge01.root-me.org/web-serveur/ch52/?url=www.naver.com&h=6aa11df193fc670b235f4560bb801fa9 중간에 flag를 뱉는에 이를 burpsuite로 잡아주면 된다.
2021.02.22