Wargame
Web-Client) javascript 관련 문제
1. Javascript- Authentication (5pt) => javascript를 이용해 관리자 권한을 갖는 문제인 것 같다. => 로그인 버튼에서 클릭하면 Login() 메소드가 실행된다. 헤드로 거슬러 올라가서 login.js 문서를 한번 살펴보자 => 패스워드와 아이디가 그대로 노출되어있다. 이렇게 페이지를 만드는 사람은 없겠지만.. 2. Javascript- source (5pt) - 이것도 javascript 소스가 어떻게 작동되는지 묻는 것같다. -> login() function을 사용하고 있고 prompt창을 이용해 패스워드를 입력받고 있다. 노출되어있는 패스워드를 그대로 입력해주면 된다. 3. Javascript- Authentication 2 (10pt) => 그냥 userna..
Web-Server) improper redirect
-> index.php로 access해야 하는 문제이다. 문제로 들어가면 일단 login.php파일로 redirect된다. 프록시를 잡아서 index.php로 이동하면 되겠지 싶었다. login.php?redirect URL 을 index.php로 변조해주자. 바로 response 로 이동하면 플래그를 확인할 수 있다. 쉬운 문제.
Web-Server) Backup file
-> 제목부터 뭔가 백업파일을 이용해야 할 것 같다. -> index.php 로그인 페이지 가 나온다. php filed을 열어 php source code disclosure를 확인야 할 것 같다. 뭔가 백업 파일을 이용해야 될 것 같은데.. bak, old, backup 등의 확장자가 존재할까 해서 모두 쳐보았지만 404 not found.. 다른 방법으로 접근해야 될 것 같다. 좀더 서치해 보던 도중 vim 툴을 사용할때 파일 백업 중에 ~이 자동으로 붙는 경우가 나올수 있다고 하는 취약점을 찾았다. https://forum.ubuntu-kr.org/viewtopic.php?t=20358 vim 파일 백업? 중에 파일명~ 생기는 문제입니다. - 우분투 한국 커뮤니티 포럼 데스크탑 꾸미기(compiz..