Almon Dev

ctf 문제 풀이  SQL Injection 6  풀이SQL Injection 5와 php로직과 sql문 자체는 같지만 에러가 출력되지 않는 경우입니다.Blind Sql Injection을 사용해 보겠습니다. 1> SQLI 포인트 찾기normaltic' and ('1' = '1') and '1' = '1 , normaltic' and ('1' = '2') and '1' = '1을 이용해서 참과 거짓의 응답을 확인합니다.=> 결과가 참 : 302 리다이렉트=> 결과가 거짓 : 200 OK  2> Select가 가능한지 확인 (필터링 X)normaltic' and ((select 1) = 1) and '1' = '1302 응답이 온 것으로 필터링이 되지 않은 것을 확인합니다.  3> 공격 format 만들기..

ctf 문제 풀이 SQL Injection 3 풀이1> UNION SQLi 확인normaltic/1234로 로그인을 해봅니다.로그인에 성공하면 닉네임이 출력되는 마이페이지가 나옵니다.=> 데이터가 화면에 출력되므로 UNION SQLi가 가능해 보입니다.  아이디 입력창은 SQLi가 가능하고, 비밀번호는 불가능합니다. => 식별 인증 분리  column의 개수는 2개인 것을 확인하고 union select를 시도해 보았으나 실패했습니다.비밀번호를 해시화해서 저장하는 것 같습니다.이 경우 해시의 알고리즘을 모른다면 union sqli로 로그인을 우회하는 것은 힘들어 보입니다.(md5, sha256 X)  2> Error Based SQLi  확인normaltic'를 이용해 syntax에러를 발생시키니 에러가..

ctf 문제 풀이 Pin Code Crack 풀이1> 1111 보내보기checkOTP.php에  get으로 핀번호를 보내는 것을 확인했습니다. 2> 공격방법 생각해 보기핀번호의 범위가 정해져 있고, 여러 번 시도해도 잠금이 걸리지 않으니 브루트 포스 공격이 적당할 것 같습니다.버프스위트의 intruder를 이용해서 시도해 보겠습니다. 3> burp suite/6/checkOTP.php?otpNum=§1111§의 §사이의 값을 0000부터 9999까지 1씩 증가하면서 요청을 보냅니다.그런데 무료버전의 burp는 매우 느리기 때문에 python을 사용하도록 하겠습니다. 4> python실패했을 때의 응답인 와 비교해서다른 응답이 온다면 반복문을 멈추고 결과를 출력합니다.1021을 입력하면 index.php로..