[10] skeleton 문제 풀이 solve의 조건은 id==admin 이다. 준비된 쿼리문은 다음과 같다. $query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0"; 지금까지 해온 것처럼, $_GET[pw] 부분에 적절한 쿼리문을 ...

[09] vampire 문제 풀이 새로운 함수들이 눈에 띈다. 천천히 살펴보면, ① 싱글쿼터 필터링 ② 문자열을 소문자로 변환 ③ admin 문자열 삭제 를 적용하고 있음을 확인할 수 있다. adadminmin을 입력해주면 중간에 있는 admin이 필터에 걸려 삭제되고, 최종적으로 남는 문자열은 결국 admin이 될 것 같...

[08] troll 문제 풀이 preg_match를 살펴보면, 싱글쿼터와 admin 문자열을 필터링하고 있음을 알 수 있다. preg_match() 내부를 살펴보면, 패턴임을 명시하기 위해 해당 부분을 슬래시(/)로 감싸놓았다. 마지막 슬래시 뒤에는 옵션을 줄 수 있는데, i는 대소문자 구분을 하지 않음을 의미한다. 지금까지의 문제...

[07] orge 문제 풀이 천천히 살펴보면, 4번 문제와 6번 문제를 합쳐놓았다는 것을 알 수 있다. 4번 Blind SQLi + 6번 or/and 필터링 4번 문제를 풀 때 썼던 Blind SQLi 자동화 코드에 6번 문제를 풀 때 썼던 or/and 필터링 우회 방법을 적용시켜주면 될 것 같다. 따라서 자동화 코드의 ...

[06] darkelf 문제 풀이 solve 조건은 이전 문제와 동일하다. 이번 문제에서는 파라미터에 or이나 and이 포함되어있을 시 접근을 제한하고 있음을 알 수 있다. 즉, 논리연산자 필터링을 우회하는 문제이다. or/and 논리연산자 필터링 우회를 위한 적절한 대체 문자의 예시는 다음과 같다. or : ||...

[05] wolfman 문제 풀이 preg_match로 공백 문자를 필터링하고 있음을 알 수 있다. 따라서 쿼리문 삽입 시 공백을 적절한 문자로 대체해주어야 한다. 먼저, solve 조건은 다음과 같다. if($result['id'] == 'admin') solve("wolfman"); fetch된 레코드의 id가 admin일 시 문...

[04] orc 풀이 import requests # 길이 확인 def check_length(url, cookie, param_name): head = {"PHPSESSID":f"{cookie}"} print("대상 문자열의 길이를 확인중입니다..") for num in range(0,30): param=f"...

[03] goblin 문제 풀이 preg_match를 살펴보면, 쿼터를 필터링해주고 있음을 알 수 있다. sql 삽입 시 쿼터를 사용하지 않는 우회 방법을 택해주어야 한다. 쿼리문을 보겠다. $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}" id가 ...

IP 1. IP (IPv4) IP 주소는 32bit이며, 8bit (= 1byte) 단위로 점을 찍어 구분한다. 00000000.00000000.00000000.00000000 위와 같은 표현은 사람이 읽기에 불편하므로 다음과 같이 십진수로 표시하여 사용한다. 0.0.0.0 이처럼 점으로 구분된 십진 표기법을 Dotted Decimal이라 ...

SSL/TLS 1. SSL/TLS SSL (Secure Sockets Layer) ⇒ Netscape 사 개발 (1990년대 중반) TLS (Transport Layer Security) ⇒ IETF 사 개발 (1999년) 웹 브라우저와 웹 서버 간 통신을 암호화하기 위해 사용하는 프로토콜이다. TLS는 SSL의 차세대 버전으로, 거의 동일한...