뭐라도 기록하기

https://dreamhack.io/wargame/challenges/415 sql injection bypass WAF Description Exercise: SQL Injection Bypass WAF에서 실습하는 문제입니다. 문제 수정 내역 2023.07.24 Dockerfile 제공. dreamhack.io 오랜만의 sql 인젝션 문제다. 솔직히 자신 없다. 입력값에서 키워드를 필터링하고 있다. 공백과 주석은 필터링되지만, 대소문자 구분을 하지 않고 tab(%09)도 통과된다. admin의 upw 값을 구하면 된다. 공백은 %09로, 키워드는 대문자로 우회하고 TABLE user의 컬럼 수가 3이므로 컬럼 수도 3으로 맞춰주자. temp%27%09UNION%09SELECT%090,(SELECT%..

https://dreamhack.io/wargame/challenges/732 out of money 드림이가 선물을 준비하려하는데 돈이 없네요... 그럼 무에서 유를 창조해볼까요? Note : 음수의 값이 허용된다면 그 행동의 반대를 하게 됩니다. dreamhack.io 담보 없이 DHH를 빌리거나 flag를 구매하거나 코인 간의 환전이 가능하다. 담보를 내거나 예금을 하거나 DHD를 빌릴 수 있다. 드핵코인이 1000 이상 있으면서도 드핵코인에 관한 빚은 없는 상태여야 flag를 구할 수 있다. 조건에는 드핵코인 빚만 있으니, 다른 걸 빌려서 드핵코인 빚만 갚으면 될 거 같다. 드핵코인 빚을 갚기 위해 다른 코인을 빌려야 하니 담보를 넣자. 내가 이해한 게 맞다면 담보의 80퍼센트만큼 대출이 가능하다..

https://dreamhack.io/wargame/challenges/418 Apache htaccess Description 파일 업로드 기능을 악용하여 서버의 권한을 획득하세요 ! dreamhack.io upload 파일이 중요해보인다. php 확장자는 걸러지는 게 우회할 방법이 필요해보임. 뭘까 하다가 htaccess 파일이라는 것을 알게 됐다. htaccess는 "hypertext access"의 약자로, 디렉토리에 대한 설정 옵션을 제공한다고 한다. 위의 파일이 업로드되면 .txt 확장자가 .php로 사용된다. 이제 웹셀 파일을 사용할 수 있을 것 정상적으로 작동되는 모습 Dockerfile을 보면 /에 flag가 있어보인다. 이대로 플래그 파일 실행시켜주면 끝 수고하셨습니다.