12주차 과제

22-1학기/WINS_모의해킹

12주차 과제

road23 2022. 8. 30. 18:39

1. xss-2

https://dreamhack.io/wargame/challenges/268/

xss-2

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference ClientSide: XSS

dreamhack.io

접속 정보에 있는 링크를 클릭한다.

그러면 위와 같은 사이트가 나온다.

여기서 vuln(xss) page를 들어가면 xss필터링이 걸어져 있는 것을 확인할 수 있다.

xss 방화벽을 우회하기 위해 구글링을 한다.

flag에 들어가서 서버에 cookie값을 포함시켜 아래의 요청을 보낸다.

그러면 위와 같은 창이 뜨는 것을 확인할 수 있다.

그리고 memo를 들어가면 위와 같이 flag 값이 나온 것을 확인할 수 있다.

flag=DH{3c01577e9542ec24d68ba0ffb846508f}

2. weblog-1

https://dreamhack.io/wargame/challenges/71/

weblog-1

주어진 코드와 로그를 분석해 주어진 질문에 해당하는 답을 찾아보세요. Reference Server-side Basic Server-side Advanced - SQL Injection

dreamhack.io

문제 파일을 다운로드하여 소스코드를 확인한다.

access.log를 확인한다.

admin계정의 pw를 확인하기 위해 access.log를 살펴봐야 한다.

accees,log 파일을 보기 쉽게 하기 위해 visual studio code에서 연다.

그리고 sort=if()안과 500,200의 숫자를 확인한다. 첫번째 줄에서는 1=1이라 true이고 그렇기 때문에 상태코드가 500이 실행되고, 그 다음 줄에서는 1=0이라서 false이고 상태코드가 200인 것을 확인할 수 있다.

즉, true일 때 상태코드가 500인 것을 확인할 수 있다.

따라서 엑셀을 이용해서 필터 기능으로 상태코드가 500일 때만 출력하면 값들이 97, 100, 109, 105, 110, 58, 84, 104, 49, 115, 95, 49, 115, 95, 65, 100, 109, 49, 110, 95, 80, 64, 83, 83, 44, 103, 117, 101, 115, 116, 58, 103, 117, 101, 115, 116인 것을 확인할 수 있다.

이렇게 찾은 값들은 아스키 코드 값이기 때문에 파이썬을 이용해서 문자열로 바꿔야 한다.

Th1s_1s_Adm1n_P@SS가 admin 계정의 패스워드이다.

입력하면 아래와 같이 다음 레벨로 넘어가는 알림창이 뜨는 것을 확인할 수 있다.

공격자가 config.php 코드를 추출하는데 사용한 페이로드를 입력해야 한다고 한다.

그렇기 때문에 access.log에서 config.php를 찾아야 한다.

GET /admin/?page=php://filter/convert.base64-encode/resource=../config.php HTTP/1.1 에서 php://filter/convert.base64-encode/resource=../config.php가 답이다.