get shell 문제 라업

문제 컨셉 접근 가능 기능 x`` ( 백틱) 을 사용하면 cmi 가능divice tag 라는 곳에 6바이트 이내 ( 백틱 쓰면 사실상 4바이트 내에서 뭔가를 해야됨 ) 바로 이전문제인 read flag 에서는 ls / 즉 루트 디렉토리에 플래그 파일 존재 ls 가 비어있다 -> ` 이번 문제는 read flag 의 revange 문제이므로 방금 전 방법은 readme. txt 파일 존재로 사용불가 ( 알파벳순으로 cat 한다고 한다 ) 메모 일단은 4바이트 내에서 리버스쉘을 따는 문제라고 한다 아이디어 4바이트로 파일생성 -> ls 등 넣을수 있음 -> 아스키 사용 가능 -> 개행문자 들어가면 저장 된다하는데 vi트릭으로 제거후에 뭔가를 구성하고 뭔가를 한다 import timeimport re..

  • format_list_bulleted 카테고리 없음
  • · 2026. 2. 22.
sql injection bypass WAF Advanced 문제 풀이

sql injection bypass WAF Advanced 문제 풀이

Boolean-based SQL injection블라인드 SQL 인젝션의 한 유형으로, 웹 애플리케이션이 SQL 쿼리 실행 결과로 데이터베이스의 실제 내용을 직접 출력하지 않고 참과 거짓의 결과에 따라 웹 페이지의 응답이 달라지는 것을 이용하는 것이다.>>가장 많이 쓰인다( 특히 브루트포싱 )Time Based SQL Injection블라트트 SQL 인젝션의 한 유형으로, 시간 지연을 이용하여 쿼리가 참인지 거짓인지 판별하는 공격이다. 결과는 항상 동일하게 나오므로 결과를 보고 공격의 성공 여부를 결정하는 것이 아닌 시간 지연이 되는지를 보고 성공 여부를 결정한다.>> boolean-based SQLi를 사용할 수 없는 특수 상황에 많이 쓰인다WAF웹 어플리케이션 방화벽을 의미한다. 웹 방화벽은 외부로부..

  • format_list_bulleted web/웹 해킹
  • · 2025. 11. 8.
baby-union 문제 풀이 + 여러 sql injection 방식

baby-union 문제 풀이 + 여러 sql injection 방식

일단 이 문제를 풀기 위해 필요한 sql injection의 여러 방식과 구문들을 알아보겠다.Boolean-based SQL injection블라인드 SQL 인젝션의 한 유형으로, 웹 애플리케이션이 SQL 쿼리 실행 결과로 데이터베이스의 실제 내용을 직접 출력하지 않고 참과 거짓의 결과에 따라 웹 페이지의 응답이 달라지는 것을 이용하는 것이다.>>가장 많이 쓰인다( 특히 브루트포싱 )Time Based SQL Injection블라트트 SQL 인젝션의 한 유형으로, 시간 지연을 이용하여 쿼리가 참인지 거짓인지 판별하는 공격이다. 결과는 항상 동일하게 나오므로 결과를 보고 공격의 성공 여부를 결정하는 것이 아닌 시간 지연이 되는지를 보고 성공 여부를 결정한다.>> boolean-based SQLi를 사용할 ..

  • format_list_bulleted web/웹 해킹
  • · 2025. 11. 8.
simple_sqli_chatgpt 문제 풀이

simple_sqli_chatgpt 문제 풀이

메인 화면이다.코드를 한번 보겠다.계정이 두개가 보인다.일단 sql injection이 가능한지 확인 해보겠다' 만 작성해서 로그인을 해보았더니역시 500에러가 뜨면서 sqli가 통하는것을 볼 수가 있다.그래서 바로다가 'or 1=1 limit 1,1-- 1 이코드를 써주었다.간단히 원래 sqli 할떄 사용하는 'or 1=1 -- 에서limit n, m 라고 sqli 구문인데 n번째 인덱스 m 개 가져온다는 뜻입니다게스트 계정은 'or 1=1 limit 0,1-- 이고요 ( 0 인덱스에 게스트 계정 존재 )어드민 게정은 'or 1=1 limit 1,1-- 입니다 ( 1번째 인덱스에 어드민 계정 존재 )계정들의 위치는 app.py를 참고하였다(만약 틀리더라고 다 해보면 된다)바로다가 플래그가 나왔다

  • format_list_bulleted web/웹 해킹
  • · 2025. 11. 6.
BypassIF 문제 풀이

BypassIF 문제 풀이

BYpassIF문제를 풀어보도록 하겠다.우선 메인 화면이다.일단은 코드를 보도록 하겠다일단 filter_cmd 함수부터 보겠다뭐가 잔뜩 필터링이 되어있다플래그 페이지이다.일단 딱 보기에는 cmd를 공백으로 두고 key값이 key값이면 플래그를 주는것으로 보인다그래서 나는 처음에 여러 삽질을 많이 했다진짜 진짜 진짜 삽질을 많이 하고 또 했다. 풀이 소스 코드를 잘 읽자근데 아주 놀랍게도난 예외처리에 Timeout! 되어있길래 오류 코드인줄 알았다.그런데 이 코드가 문제를 푸는 길이었다그래서 바로다가 타임 아웃을 시켜주려 했는데....cmd input이 아닌 key값을 받고있었다그래서 바로다가 개발자 도구를 키고 를 넣어주었다그래서 바로 입력으로 "sleep 6" 를 넣어주었고6초뒤에 바로 나는 admin..

  • format_list_bulleted web/웹 해킹
  • · 2025. 11. 6.
sqli, command injection 문제 풀이

sqli, command injection 문제 풀이

simple_sqli 문제일단 기본 메인 화면이다코드를 확인해보겠다.들어오자마자 db가 환영을 해준다.일단 계정이 보인다guest 계정과 admin 계정인데 일단 알겠다로그인 페이지 이다userid를 입력 받고 userpassword를 입력 받고 admin이면 flag를 주는것 같다password를 알 수 없는 상황에서 어떻게 로그인 할 수 있을까..? 풀이일단 sqli가 통할것같다일단 확인을 위해 아이디에 "만 입력을 해보았다만약 뭐 막아둔게 없으면 "가 3개가 생기게되어 500에러가 뜰것이다역시 통한다500에러가 뜨며 비정상적인 상태를 보인다 그래서 바로 admin" -- 1 를 아이디에 입력을 하였다간단히 해석을 하면admin으로 id를 입력하고, "를 사용하여 입력을 끝내 주었고, -- 즉 주석을..

  • format_list_bulleted web/웹 해킹
  • · 2025. 11. 5.