문제 Command Injection을 통해 플래그를 획득하는 문제입니다. 문제풀이 8.8.8.8로 PING을 보내면 정상적으로 출력 결과가 나옵니다. Command Injection에 많이 사용 하는 메타 문자를 이용하여 명령을 시도한 결과 "요청한 형식과 일치시키세요."라는 문구를 확인 할 수 있습니다. 메타문자 설명 `` 명령어 치환 `` 안에 들어있는 명령어를 실행한 결과로 치환 $() 명령어 치환 $() 안에 들어있는 명령어를 실행한 결과로 치환, 중복 사용 가능 && 명령어 연속 실행 한 줄에 여러 명령어를 사용하고 싶을 때 사용 앞 명령어에서 에러가 발생하지 않아야 뒷 명령어 실행 || 명령어 연속 실행 한 줄에 여러 명령어를 사용하고 싶을 때 사용 앞 명령어에서 에러가 발생해야 뒷 명령어 ..
CHALLENGE
문제 php로 작성된 페이지에 접속해 Nickname, Password를 입력하여 Step 2로 넘어간 후 flag를 획득하는 문제입니다. 핵심 - PHP 코드 분석 문제 내 '문제 파일 받기'를 통해 step2.php 소스 파일을 분석 합니다. 전체
문제 - File Download 취약점이 존재하는 웹 서비스에서 flag.py를 다운로드 받아 FLAG를 획득하는 문제이다. 핵심 - URI(URL)의 이해 ■ URI와 URL의 차이 - URI는 Uniform Resource Identifier의 약자로 리소스를 식별하기 위한 식별자이며, URL은 Uniform Resource Locator의 약자로 리소스의 위치를 식별하기 위한 URI의 하위 개념이다. URI : https://mu5h.tistory.com/path/?serach=1#fragment URL : https://mu5h.tistory.com/path/ URI와 URL을 혼용해서 사용하는 추세이며, URI가 상위 개념이다. 따라서 URI를 이용하여 flag.py의 위치를 찾아내어 FLAG..
문제 - 쿠키로 인증 상태를 관리하는 로그인 서비스에 admin 계정으로 로그인에 성공하여 FLAG를 획득하는 문제이다. 핵심 - cookie의 이해 ■ HTTP의 특징 - HTTP의 특징으로는 Connectionless(비 연결지향)과 Stateless(상태정보유지안함)이 있다. Connectionless(비 연결지향) : 클라이언트에서 서버에 요청을 보내면 서버는 클라이언트에 응답을 하고 접속을 끊는 특성 (HTTP1.1에서 Connection 헤더에 keep-alive라고 설정하면 컨넥션을 유지할 수 있다.) Stateless(상태정보유지안함) : HTTP 통신은 요청을 응답하고 접속을 끊기 때문에 클라이언트의 상태정보를 알 수 없습니다. 이를 Stateless하다고 한다. 혹시 로그인을 하고 그 ..
문제 - 깨진 이미지를 복구하여 FLAG 값을 찾아내는 문제이다. 핵심 - PNG 구조에 대한 문제 이미지파일 관련 문제는 헥스값을 살펴보면 알 수 있으며, 모든 PNG 파일에는 IHDR, IDAT, IEND 청크가 들어있다. IHDR 청크 : "Image Header"의 약자로 PNG 파일의 기본정보를 담고있는 부분 - 가로, 세로, 비트 깊이, 색 타입, 압축 메소드, 필터링 메소드에 대한 정보 IDAT 청크 : "Image Data"의 약자로 실질적 이미지 데이터가 들어가는 부분 IEND 청크 : 이미지의 맨 뒤에 위치하는 청크로, 이미지 파일의 끝을 표시하는 청크, 데이터가 없기때문에 길이는 0 따라서 IHDR 청크 뒤에 가로, 세로의 값을 수정하여 보이지않은 이미지의 나머지 부분의 FLAG를 확..
