☁️ Guleum LAB

엄청 까다로웠던 "xavis" 문제입니다. 처음 봤을 때는 레벨 난이도 치고는 너무 쉬운 문제인 거 같아서 쉬어가는 타임인 줄 알았으나 정답이 전혀 나오지가 않았습니다. 쿼리문을 "참"으로 만들어서 패스워드 길이를 유추하여 12자리인것을 알아내고 한 던데로 burp suite를 통해 값을 하나씩 대입해서 결과를 얻어내려고 ascii 코드를 돌려봤지만 도출된 값은 전혀 없고 과부하가 걸려 도중에 멈추게 되었습니다. 문제 접근 방식부터 출제자의 의도를 모르겠어서 힌트르 보면서 시작했습니다. 힌트 1. 패스워드가 숫자, 알파벳, 특수문자 가 아님 2. ascii 코드로 출력시키지말고 "hex" 형태로 출력시킬것 3. 출력된 "hex" 값을 원문 형태로 decode 할것 Input Code ' or length..

18번째 문제인 "nightmare"입니다. if(preg_match('/prob|_|\.|\(\)|#|-/i', $_GET[pw])) exit("No Hack ~_~"); if(strlen($_GET[pw])>6) exit("No Hack ~_~"); "pw" 변수에는 _ . () # - 같은 기호들을 검증하고 있습니다. 또한 GET [pw]>6처럼 입력값 길이를 검증하고 있기 때문에 6글자를 넘어가면 No Hack이라는 페이지로 넘기고 있습니다. 문제 1. 우선 입력값 길이 제한을 맞춰야 하기 때문에 기본적인 "참" 구문인 or 1=1 은 불가능할 것으로 보입니다. 문제를 해결하기 위해선 if($result['id']) solve("nightmare"); 처럼 admin 이 아닌 아무런 계정으로 접근..

해당 문제의 경우 hohoho라는 문자열을 지정해두고 클릭 시 링크 태그( http://localhost/?로 넘어가도록 로직이 구성되어 있습니다. 해당 문제를 해결하기 위해선 Your_Payload 영역에 팝업창을 띄울 수 있는 문자열을 삽입해야 됩니다. .. .. hohoho!!! .. .. 몇 번의 시도를 해보면서 필터링하고 있는 패턴을 먼저 확인해야 됩니다. 자바스크립트 이벤트 핸들러인 "onmouseover"의 경우 가 삽입되어서 사용을 금지시키고 있습니다. 또한 태그가 삽입시 --> 제거를 하고 있어서 아무래도 localhost 문자열을 이어서 작성해야 될 것 같습니다. *(클로징) 등을 통해 문장을 마무리만 잘해주면 자바스크립트가 실행되는데 문제가 발생하지 않습니다. * onfocus : 수..