Limelee

워게임 문제로 공부하다보면 자신의 서버로 무언가 요청을 한다던지 db로 원격접속을 시도해야한다던지 그런 유형들의 문제가 있다. 동아리실에서 문제를 풀 때는 네트워크 장비에 의해 요청이 하나같이 차단당해서 외부에 있는 서버가 간절했다. 포트포워딩이 가능하거나 공인아이피를 할당받은 서버가 있다면 mysql 원격접속할 수 있는 계정을 하나 만들어보자. 포트포워딩의 경우 mysql 원격접속 포트 3306(디폴트가 3306. 설정을 건드렸다면 수정한 포트 번호)포트와 외부에서 사용할 포트를 연결 해두자. - 먼저 원격접속을 허용하도록 mysql설정파일을 수정한다. /etc/mysql/mysql.conf.d/mysqld.cnf 파일에서 bind-address = 127.0.0.1을 주석처리하고 bind-addres..

받은 파일 내용 보면 아무것도 없어보이지만 tab과 space만으로 이루어진 파일 space and tab까지만 쳐도 뭔가 나옴 프로그래밍 언어 중 하나 일일히 해독하지 않아도 ideone에서 화이트스페이스 언어를 지원하고 있다

if(isset($_POST['id']) && isset($_POST['ps'])){ include("../lib.php"); # include for auth_code function. mysql_connect("localhost","login_filtering","login_filtering_pz"); mysql_select_db ("login_filtering"); mysql_query("set names utf8"); $key = auth_code("login filtering"); $id = mysql_real_escape_string(trim($_POST['id'])); $ps = mysql_real_escape_string(trim($_POST['ps'])); $row=mysql_fetch_..

커서를 움직이면 커서로 클릭할 수 없는 위치로 버튼이 이동한다. 클라이언트 측 언어로 구현되어 있을 것이 뻔하니 소스코드를 확인한다.

이런 류의 문제들이 많아서 보자마자 감을 잡은 사람도 있을 것이고, 감을 못 잡는 사람은 어떻게 접근해야하는 지 몰라서 골치 아플 수 있다. 처음 문제를 접하는 분들을 위해 문제 설명 부분에 HTTP Response Header에 대한 언급을 해주고 있다. 설명에서 보다시피 already_got은 HTTP Response Header를 볼 줄 아는 가에 대한 문제다. Response Header를 보는 방법은 다양하다. 프록시 툴이나 와이어 샤크 등 패킷을 잡아서 봐도 되고 크롬 개발자 도구를 이용해도 되고 툴이나 크롬을 사용하지 않는 경우엔 response header view 해 주는 웹 사이트를 이용해도 된다.

https://twitter.com/payloadartist/status/1061221910539718656 Arif Khan on Twitter “Got an application that converts letters to upper case? Here's a small trick on how you can turn it into an XSS! #security #bugbounty #infosec #cybersecurity #bugbountytip #Exploit #hacking #Vulnerability” twitter.com admin 필터링 때는 admİ(%C4%B0)n , mb_strtolower 함수를 거친 뒤 쿼리에 들어가는 문자열 admin lowercase https://www.comp..