Limelee

소스코드 분석

소스코드 분석 modsec.rubiya.kr server is running ModSecurity Core Rule Set v3.1.0 with paranoia level 1(default). It is the latest version now.(2019.05) Can you bypass the WAF?

워게임 문제로 공부하다보면 자신의 서버로 무언가 요청을 한다던지 db로 원격접속을 시도해야한다던지 그런 유형들의 문제가 있다. 동아리실에서 문제를 풀 때는 네트워크 장비에 의해 요청이 하나같이 차단당해서 외부에 있는 서버가 간절했다. 포트포워딩이 가능하거나 공인아이피를 할당받은 서버가 있다면 mysql 원격접속할 수 있는 계정을 하나 만들어보자. 포트포워딩의 경우 mysql 원격접속 포트 3306(디폴트가 3306. 설정을 건드렸다면 수정한 포트 번호)포트와 외부에서 사용할 포트를 연결 해두자. - 먼저 원격접속을 허용하도록 mysql설정파일을 수정한다. /etc/mysql/mysql.conf.d/mysqld.cnf 파일에서 bind-address = 127.0.0.1을 주석처리하고 bind-addres..

받은 파일 내용 보면 아무것도 없어보이지만 tab과 space만으로 이루어진 파일 space and tab까지만 쳐도 뭔가 나옴 프로그래밍 언어 중 하나 일일히 해독하지 않아도 ideone에서 화이트스페이스 언어를 지원하고 있다

if(isset($_POST['id']) && isset($_POST['ps'])){ include("../lib.php"); # include for auth_code function. mysql_connect("localhost","login_filtering","login_filtering_pz"); mysql_select_db ("login_filtering"); mysql_query("set names utf8"); $key = auth_code("login filtering"); $id = mysql_real_escape_string(trim($_POST['id'])); $ps = mysql_real_escape_string(trim($_POST['ps'])); $row=mysql_fetch_..

커서를 움직이면 커서로 클릭할 수 없는 위치로 버튼이 이동한다. 클라이언트 측 언어로 구현되어 있을 것이 뻔하니 소스코드를 확인한다.

이런 류의 문제들이 많아서 보자마자 감을 잡은 사람도 있을 것이고, 감을 못 잡는 사람은 어떻게 접근해야하는 지 몰라서 골치 아플 수 있다. 처음 문제를 접하는 분들을 위해 문제 설명 부분에 HTTP Response Header에 대한 언급을 해주고 있다. 설명에서 보다시피 already_got은 HTTP Response Header를 볼 줄 아는 가에 대한 문제다. Response Header를 보는 방법은 다양하다. 프록시 툴이나 와이어 샤크 등 패킷을 잡아서 봐도 되고 크롬 개발자 도구를 이용해도 되고 툴이나 크롬을 사용하지 않는 경우엔 response header view 해 주는 웹 사이트를 이용해도 된다.

https://twitter.com/payloadartist/status/1061221910539718656 Arif Khan on Twitter “Got an application that converts letters to upper case? Here's a small trick on how you can turn it into an XSS! #security #bugbounty #infosec #cybersecurity #bugbountytip #Exploit #hacking #Vulnerability” twitter.com admin 필터링 때는 admİ(%C4%B0)n , mb_strtolower 함수를 거친 뒤 쿼리에 들어가는 문자열 admin lowercase https://www.comp..