문제분석 & 풀이 이번 문제는 sql injection 문제인 것 같다. 소스를 보고 분석해보자. 1. lv 파라미터 값을 받고 정규표현식으로 검증하여 select , or , and , ( , ) , limit , 콤마 , order , cash , 공백 , 탭 , ' , " 이 들어갈 경우 프로그램을 강제종료한다. (2~4번줄) 2. 정규표현식 검증을 무사히 넘어간 경우 sql 쿼리를 실행하여 id 값을 받아온다. (5번줄) 3. id값이 "admin"이면 문제가 해결된다. 이번 문제는 이전에 풀었던 46번 문제와 유사한 문제인 것 같다. 1. lv=0 or id="admin" 1번 페이로드를 보내면 sql 쿼리의 where 문에서 lv=0이 무시되고 id가 "admin"인 레코드를 찾아서 "admi..
문제분석 & 풀이 메일 제목과 함께 전송버튼이 있다. 메일 제목을 보면 "47번 문제의 flag"인데 아마도 내용에는 flag가 담겨있는 것 같다. 전송하면 보냈다는 문구만 나온다. 어떻게하면 메일의 내용을 읽을 수 있을지 고민하던 중 메일 참조(Cc)라는 것을 알게됐다. Cc는 메일참조로 수신인 뿐만 아니라 여러사람에게 참조하라는 의미로 메일을 추가로 전송하는 경우에 사용한다. Cc 이외에도 Bcc(숨은 참조)도 존재한다. To: Son Cc: Kane, Alli Bcc: secret_people subject: Football is fun~! 보통 위와 같은 양식으로 수신인, 참조인을 모두 포함하여 메일을 전송한다. 그렇다면 제목과 함께 Cc(참조)인을 붙여줄 수 있다면 어떨까? Cc로 나의 메일을 ..
이번 문제도 sqli 문제인 것 같다. 소스를 봐보자. 소스를 분석해보자. 1. lv 파라미터로 값을 받고 addslashes() 를 통해 이스케이프 처리 후 여러번의 치환과정을 거친다. (2~8번줄) 2. lv에 select , 0x , limit , cash 가 들어있으면 프로그램 강제종료된다. (9번줄) 3. sql 쿼리를 실행하여 id, cash 값을 받는다. 4. id가 "admin" 이면 문제가 해결된다. lv 파라미터는 이스케이프 처리됐기 때문에 ' , " 등은 사용할 수 없을 것이다. 그리고 치환 과정을 보면 공백, / , * , % 는 모두 없애고 있어서 이것 또한 사용할 수 없을 것이다. 소스 분석 2번에서 언급한 것들 또한 사용할 수 없다. 이제 위 사실을 참고하여 공격 쿼리를 완성해..
