Loading...
2017. 7. 21. 15:13

OverTheWire: Natas level15

OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level15 Natas15에 접속하면 다음과 같은 화면을 볼 수 있다.아무거나 입력했을 때 아래와 같이 유저가 존재하지 않는다고 출력된다. 무슨 뜻인지 코드를 살펴 보자. [View sourcecode]1234567891011121314151617181920212223242526272829303132

2017. 7. 20. 14:08

OverTheWire: Natas level14

OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level14 Natas14에 접속하면 다음과 같은 화면을 볼 수 있다.아이디와 패스워드를 입력하는 창이 있는데 일단 아무거나 입력하고 Login 을 눌러보면 접근 제한이 걸려있다. 소스를 한번 보자.[View sourcecode]1234567Username: Password: View sourcecodeColored by Color Scriptercs이 소스코드에서 각각 username, pass..

2017. 7. 20. 12:11

OverTheWire: Natas level13

OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level13 Natas13에 접속하면 다음과 같은 화면을 볼 수 있다.'보안상의 이유로 이미지 파일 만 허용합니다!' 라고 하는데 전보다 보안이 한층 강화된 것 같다. 소스보기로 어떻게 방어하고 있는지 살펴보자.[View sourcecode]1234567891011121314151617181920Colored by Color Scriptercs 코드를 살펴보니 exif_imagetype 함수로 이..

2017. 7. 14. 15:26

OverTheWire: Natas level12

OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level12 Natas12에 접속하면 다음과 같은 화면을 볼 수 있다.파일을 선택하고 업로드할 수 있는 버튼이 있는데 아무런 사진을 올려도 밑과 같은 화면이 출력될 뿐이다. 코드를 살펴 볼 필요가 있다.[View sourcecode][php]1234567891011121314151617181920212223242526272829303132333435363738394041Colored by Colo..

2017. 7. 12. 12:27

OverTheWire: Natas level11

OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level11 Natas11에 접속하면 다음과 같은 화면을 볼 수 있다.쿠키값은 XOR 연산으로 보호받고 있다는데 아직은 무슨 소린지 알 수가 없다. 소스를 살펴볼 필요가 있다. [View sourcecode]12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758..