Wargame
-
-
[Moderate] Micro-CMS v2Wargame/Hacker101 CTF 2019. 6. 21. 01:49
Micro-CMS v1이랑 비슷하다. Micro-CMS Changelog에 접근해보았다. 'Version2는 v1의 버그를 수정한 버전이고, 사용자 인증을 추가했다. 페이지를 추가/수정을 위해서는 admin이어야 한다.' 라는 설명이 적혀있다. Edit this page를 눌러보니,, login 페이지로 이동한다. Username = admin 을 입력해보니, Unknown user가 출력된다. SQL Injection을 시도해보자. Error가 발생한다. 이를 보니 Injection Point는 Username이다. 마지막에 주석을 안해줘서 '의 갯수가 맞지 않아 에러가 발생하였다. '의 갯수가 맞도록 아래와 같은 구문을 이용하여 True가 되도록 하였다. (그냥 ' or true# 로 해도 된다.) ..
-
[Easy] Micro-CMS v1Wargame/Hacker101 CTF 2019. 6. 13. 17:58
게시판 형식의 페이지가 주어진다.차례대로 접근해보았다. 우선, Testing 페이지에 들어가보았다. 딱히 뭐가 없다.Edit this page 클릭 script문을 삽입해보았다.flag가 나오면 좋겠지만,, script가 아래와 같이 필터링되어 있다. Markdown Test 페이지에 들어가보았다./page/2Testing은 /page/1 이었는데 숫자로 인덱싱되는 것 같다. 해당 페이지에는 버튼이 있다.클릭해보니 아무일이 일어나지 않는다. 소스를 보니 그냥 으로 선언만 되어있다.쓸모없는 버튼이다..ㅎEdit this page로 가서 버튼에 이벤트를 넣어주었다. 돌아와서 클릭해보니,,alert창이 뜬다..! 올..필터링되어 있을 줄 알았는데, 아니다.어떻게 삽입되었는지 소스 코드를 확인해보았더니,,.! ..
-
[Trivial] A little something to get you startedWargame/Hacker101 CTF 2019. 6. 13. 16:18
덩그러니 해당 글자만 페이지에 출력되고 있다.우선, 소스 개발자도구를 이용해 소스 코드를 보았다. 소스 코드에서도 볼게 없지만, background-img의 url을 준다.접근해보았다. http://35.196.135.216/fe39ad80ab/background.png flag를 얻었다.얻은 flag를 인증하기 위해 Submit Flag에 가서 제출하면 문제가 풀린다.level 0 문제답게 쉬운 문제이다.
-