권우주

권우주

  • 분류 전체보기 (86)
    • Wargame (86)
      • Load of SQL injection (rubi.. (16)
      • wargame.kr (5)
      • webhacking.kr (30)
      • XCZ.kr (1)
      • N00bCTF (4)
      • HackCTF (15)
      • pico ctf 2018 (1)
      • Root-me (6)
      • BackdoorCTF 2019 (3)
      • XSS quiz (5)
    • Web Security (0)
      • 웹해킹 가이드라인 (0)
    • Web Development(개발) (0)
      • PHP (0)
  • 홈
  • 태그
  • 방명록
RSS 피드
로그인
로그아웃 글쓰기 관리

권우주

컨텐츠 검색

태그

Root-Me 웹해킹 기본 웹해킹 xss LFI Wargame.kr wouldyou BackdoorCTF 2019 webhacking.kr web cryptography Los old wouldu xss quiz #SQL Injection HackCTF izeus12 N00bCTF Load of Sql injection

최근글

댓글

공지사항

아카이브

multilingual(1)

  • BackdoorCTF 2019 - web Multilingual Write up

    문제를 보기전 먼저 문제 설명을 봐보자. 문제 설명을 보면 flag.txt. 를 읽어야하는데 권한이 없다고 출력된다. 우선 문제 페이지를 보면 신문? 같은게 나와있고 언어를 조정할 수 있는것 같다. 일단 아래 here 링크를 클릭해보자. 위와같은 폼이 있는데 여기서 Language 에 기억할 수 있는 문자를 넣어놓고 xss 공격을 진행해 보았다. 그리고 메인페이지에서 Language 의 이름을 입력하니 이처럼 xss 공격이 성공적으로 먹힌 것을 볼 수 있다. 그렇다면 다음으로 시험해 볼 것은 php 코드가 실행되는지 확인해 보는것이다. 여기선 을 입력하고 위의 기사로 들어가 주면 문제 메인페이지로 이동되는것을 보아 php 코드또한 정상적으로 작동하는것을 볼 수 있다. 이를 이용해서 system 함수를 이..

    2019.10.27
이전
1
다음
티스토리
© 2018 TISTORY. All rights reserved.

티스토리툴바