워게임200 goblin 정규식 prob _ . () 있으면 안되고 ' " ` 도 있으면 안된다. 그리고 지금 쿼리상 id='guest'로 되어있는데 이것을 admin으로 바꿔야 한다. 시도 guest의 no가 1인가보다. ?no=0 union select id from prob_goblin where id=0x61646d696e =>prob_에서 걸린다. ?no=0 union select id from 0x70726f625f676f626c696e where id=0x61646d696e => table명은 hex값으로 쓸 수 없다. 풀이 ?no=0 or id=0x61646d696e [**] or보다 and 연산이 우선순위가 높다. 2021. 10. 1. cobolt gremlin과 같은 수준이다. gremlin에서 가장 중요했던 것은 url encoding.. ?id=admin'#&pw=qwerty 이렇게 할 건데, 여기서 '#만 인코딩하면 된다. ?id=admin%27%23&pw=qwerty 2021. 10. 1. gremlin 정규식 해석하기 prob . _ () 가 하나라도 있으면 안된다. 해설 ' or 1=1# 로 익스가 가능할 것이라고 생각했다. 그런데 잘 되지 않았다. 주석이 query에 표시되지 않는다. 내가 생각했을 때는 url에서 인코딩하는 문자가 있다. 예를 들어 '(따옴표), 띄어쓰기 등등.. 근데 #은 인코딩되지 않는다. 또한 #은 url에서 따로 쓰임이 있다. 그래서 무시되는 것 같다. 때문에 내가 id argument에 넣을 값을 인코딩해서 넣어줘야 한다. (이때 =, &은 인코딩하면 안된다.) ?id=%27%20or%201%3D1%23&pw=qwerty 2021. 10. 1. bastard 롸업 정리 nmap 80 포트 - iis 7.5... http generator - drupal 7(이것에 주목해야하는 근거는?) 135 포트 - RPC 49154 포트 - RPC 10.10.10.9 접속 drupal? free, open source content management framework 아까 nmap 결과에서 http-robots.txt에서 CHANGELOG.txt가 눈에 띈다. 이 파일을 확인해본다. drupal의 상세 버전을 확인할 수 있다. (drupal 7.54) default credentials을 검색했지만 아무것도 나오지 않았다. 그렇다면, searchsploit drupal 7 왜 drupal 7.54를 검색하지 않았을까? 엄청 많은 결과가 나왔는데, 이게 딱 눈에 들어온다. 1.버전.. 2021. 10. 1. optimum 롸업 정리 nmap 삽질의 시작.. user.txt를 확인했음에도 삽질이었다...(삽질 안하려면 '진짜 풀이' 나올 때까지 건너뛰기) searchsploit 맨 위에거 겟 lhost, lport 알맞게 지정. 코드 밑에 보니까 nc -nlvp도 해준다. 그럼 그냥 실행하면 되겠다. user.txt 확인 systeminfo 구글링ㄱㄱ https://www.exploit-db.com/exploits/39719 Microsoft Windows 7 < 10 / 2008 < 2012 R2 (x86/x64) - Local Privilege Escalation (MS16-032) (PowerShell) Microsoft Windows 7 < 10 / 2008 < 2012 R2 (x86/x64) - Local Privilege .. 2021. 9. 28. devel 롸업 정리 nmap 21번과 80번 포트만 있다. 21번 포트에서 ftp anonymous 로그인이 가능하다고 한다. 접속해봐야겠다. ftp ftp 10.10.10.5 name> anonymous passwd> [Enter] dir 결과에서 나온 htm에 접속한다. FTP 서버는 HTTP 서버와 같은 root에 있는 것으로 파악된다. (사실 이건 무슨 말인지 잘 모르겠다. 하지만 이게 왜 중요한 사실인지 뒤에서 설명했다.) 만약 우리가 ftp 서버에 reverse shell을 업로드하면, 웹 서버를 통해 실행할 수 있을 것이다. [**] 로컬에 html 파일 하나 만들어서 ftp에 올리기 echo "hello" > test.html ftp 접속 put test.html ls ☞ test.html이 잘 업로드된 걸 .. 2021. 9. 28. 이전 1 ··· 20 21 22 23 24 25 26 ··· 34 다음
