보안공부
suninatas -web 1,2,3,4,5
문제 풀고 AUTH창에 푼 키를 적으면 된다. 1. ami ami aadmin 이므로 admin 입력 결과 나온다. mid 이거 다시 보기 https://www.oppadu.com/%EC%97%91%EC%85%80-mid-%ED%95%A8%EC%88%98/ 엑셀 MID 함수 사용법 및 실전예제 :: 텍스트 함수 - 오빠두엑셀 엑셀 MID 함수 요약 선택한 문자열의 지정한 위치부터 원하는 문자수만큼 문자열을 반환합니다. 설명 MID 함수는 선택된 문자열 또는 셀에 포함된 문자열에서 사용자가 지정한 위치로부터 지정한 www.oppadu.com mid에서 = MID ( 추출할_문자열, 시작위치, 추출할_문자수 ) 시작위치는 1부터 시작 aadmin 이렇게 추출된다. &는 문자열 이어주는 함수 https://v..
LordofSQLInjection 4,5
include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_orc where id='admin' and pw='{$_GET[pw]}'"; echo "query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello admin"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from..
dreamhack06.NoSql
https://dreamhack.io/learn/1/29#2 로그인 | Dreamhack dreamhack.io NoSql =NotOnlySql NOT Only SQL은 데이터를 다루기 위해 꼭 SQL을 사용하지 않아도 데이터를 다룰 수 있다는 의미를 가집니다. NoSQL은 SQL을 사용해 데이터를 조회/추가/삭제하는 관계형 데이터베이스(RDBMS)와 달리 SQL을 사용하지 않으며, 이에 따라 RDBMS와는 달리 복잡하지 않은 데이터를 다루는 것이 큰 특징이자 RDBMS와의 차이점입니다. NoSQL 데이터베이스는 단순 검색 및 추가 작업을 위한 매우 최적화된 저장 공간입니다. NoSQL 중 MongoDB, Redis, CouchDB에 대해서 다루도록 하겠습니다. MongoDB Bug case Exploi..
mongoboard
https://dreamhack.io/wargame/challenges/128/ mongoboard Description node와 mongodb로 구성된 게시판입니다. 비밀 게시글을 읽어 FLAG를 획득하세요. MongoDB < 4.0.0 dreamhack.io no를 구하는 문제이다. publish_date가 써있는 것을 보니 힌트일 것이다. no의 규칙성을 보면, 60e869ee1363ea8d2351e0d5 60e869f31363ea8d2351e0d6 ? 60e869fb1363ea8d2351e0d8 중간값 두글자와 마지막 한 글자를 제외하고 같다.우선 마지막 글자는 1씩 증가하므로 7일 것이다. 60e869__1363ea8d2351e0d7 클릭하면 secret document라고 나온다. 이 문서 ..
dreamhack05. Sql injection
출처: https://dreamhack.io/lecture/curriculums/1 로그인 | Dreamhack dreamhack.io webhacking강의 SQL Injection 공격 기법 Logic Union Subquery Error Based Blind SQL DML 구문에 대한 이해 SELECT UPDATE INSERT DELETE Exploit Technique DBMS Fingerprinting System Tables WAF Bypass Out Of DBMS DBMS 주의사항 Logic 논리 연산을 이용한 공격 방법입니다. 대표적인 논리 연산자로는 and 연산과 or 연산이 있습니다. A B A && B (and 연산) A || B (or 연산) 0 0 0 0 1 0 0 1 0 1 0 ..
