WarGame
LOS 9~12
los 9 id 파라미터를 통해서 값을 받는다. strtolower을 통해서 대문자가 있으면 소문자로 변환을 시켜주고 str_replace를 통해서 admin이라는 문자가 있으면 없애준다. xss에서도 이런 방식으로 특정 문구를 못쓰게하는 로직이 있는데, adadminmin 이런 식으로 값을 넣어주면 내부에 있는 admin은 사라지겠지만 그로 인해서 새로운 admin이 생기므로 bypass 될거다. los 10 이전 문제들과 유형이 동일함 ?pw=1' or id='admin' %23 los 11 이전보다 필터링이 늘어난 것을 확인 할 수 있음. =,substr을 못쓰게 됐는데, =은 lik로 substr은 substring,mid 함수로 대체를 할 수가 있다. #!/usr/bin/python import..
XSS GAME LEVEL 6
2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 1 2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 2 2020/09/06 - [WarGame/XSS GAME] - XSS GAME LEVEL 3 2020/09/06 - [WarGame/XSS GAME] - XSS GAME LEVEL 4 2020/09/14 - [WarGame/XSS GAME] - XSS GAME LEVEL 5 XSS GAME LEVEL 5 2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 1 2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 2 2020/09/06 - [WarGame/XS..
XSS GAME LEVEL 5
2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 1 2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 2 2020/09/06 - [WarGame/XSS GAME] - XSS GAME LEVEL 3 2020/09/06 - [WarGame/XSS GAME] - XSS GAME LEVEL 4 . . . LEVEL5에 들어가면 다음과 같은 화면이 보이게된다. 입력을 아무값이나 해보고 확인을 해보자. 값을 토대로 회원가입이 되는 것 같다. 처음 가입화면에서 URL을 확인을 해보면 next라는 파라미터를 넘겨주는 것을 볼 수 있다. 개발자분들이 입력값들은 체크를 하면서 URL을 체크를 안하는 경우를 볼 수가 있다. 그런 경우와 같이 다음 ..
XSS GAME LEVEL 4
Level3를 통과를 하고 Level4에 도달하게 된다면 다음과 같이 타이머 기능을 하는 사이트에 올 수 있게 된다. 한번 파악을 하기위해서 아무 값이나 넘겨보겠다. 값을 넘겨주면 화면과 같이 ?time=파라미터를 통해서 값이 들어가게 되고 그리고 입력을 해준만큼 홀딩해주는 프로그램인 것 같다. 이번에는 코드로 넘어가서 확인을 해보자. 타이머쪽 코드를 확인을 해보면 입력받은 값이 onload안에 있는 time쪽으로 들어가게 되는데 이를 이용하면 스크립트를 실행 시킬 수 있을 것 같다. 아래를 확인을 해보자. 다음과 같이 실행을 하려고 했지만 실행이 되지 않았다. 생각을 해봤는데.. ')까지 들어간 것을 확인 했을 때 '와)는 필터링이 걸리지 않았지만, ;가 필터링을 하는 것 같다. 한번 ;를 URL En..
XSS GAME LEVEL 3
XSS LEVEL3! 이번에도 그렇게 어렵지 않은 난이도의 XSS LEVEL3 . . . 일단 LEVEL3을 가게 되면 다음과 같은 페이지가 보이게 된다. 한번 Image2를 눌러보자. 누르게 되었을 때 URL을 확인하면 1에서 2로 넘어간 것을 확인 할 수 있다. Image가 3까지 밖에 없는 것을 생각해서 한번 #4를 넘겨보자. 다음과 같이 에러가 뜬다. 다음과 같이 에러가 이미지 에러가 나는 상황에 자주 쓰이는 구문이 있다. onerror를 사용을 하는 것이다. onerror는 이미지 파일이 잘못 되었을 때 onerror안에 있는 명령어를 실행시켜준다. 확인을 해보면 다음과 같은 코드로 페이지를 구성을 해주는것 같다. img 태그안에 4.jpg 이런 식으로 넘겨주고 그 후에는 onerror를 통해서..