Sonotri Hacking Study

1. 문제 설명#!/usr/bin/python3from flask import Flask, request, render_template, gimport sqlite3import osimport binasciiapp = Flask(__name__)app.secret_key = os.urandom(32)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'DATABASE = "database.db"if os.path.exists(DATABASE) == False: db = sqlite3.connect(DATABASE) db.execute('create table users(userid char(100), userpas..

1. 문제 설명query : select id from prob_gremlin where id='' and pw=''query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("gremlin"); highlight_file(__FILE__);?>2. 문제 풀이?로 쿼리의 시작을 알리고 id값으로 germmmmm을 넣어봤다. 그랬더니 아래의 query 부분이 내가 입력한 문자를 그대로 출력하는 것을 볼 수 있었다. 웹 페이지가 어떻게 동작하는지 알게되었다. 쿼리를 조작할 수 있다는 것을 알아냈으니, 인젝션 공격이 가능하다. query : select id from prob_greml..

1. 문제 설명인터넷의 비공개 영역에 액세스하려면 계정을 활성화하세요. 회원가입, 로그인, Profile, Private 등의 기능이 구현되어있다.Private 페이지와 Profile에서 admin이 아니라는 이유로 일반 유저(나)의 접근을 막고있다.  그리고 Contact... admin과 접촉할 수 있는 페이지가 보인다.Contact 부분에서 xss 공격이 가능한지 코드를 작성해봤다. 하지만 아무 일도 일어나지 않았다. 아마 admin 쪽에서 확인하는 것이라 그런듯 csrf에 관련된 문제이니 csrf 공격을 사용하여 flag를 얻어야 한다."인터넷의 비공개 영역에 엑세스하려면 계정을 활성화하세요"라고 하니 admin의 계정의 탈취하면 되는 것 같다.Register 등록 이후 Login을 하면 아래와 ..