root-me

    Web-Client) CSRF, XSS reflected

    1. CSRF- 0 protection : Activate your account to access intranet. 소스코드를 잘 살펴봐야 풀수 있는 문제 같다. : 일단 접속하면 register를 하고, 그 아이디 비번으로 로그인을 한다. : 그 후에 프로필 업데이트 페이지가 뜨는데, private 창으로 가면 admin에 의해 validate가 안됐다고 뜬다. 그래서 일단 validate를 해줘야 할 것 같은데... 어디를 건드려서 csrf를 해야 할지 살펴보기로 했다. 여기저기 찾아보던 중에 status가 클릭되지 않고, submit을 누르면 admin이 아니라는 경고가 뜨는 카테고리를 발견했다. 아마도 이 status를 check상태로 만들어 줘야 하는 모양이다. 소스코드를 살펴보자. : for..

    Web-Server) LFI -(1),(2)

    1. File upload- Double extensions => Your goal is to hack this photo gallery by uploading PHP code. Retrieve the validation password in the file .passwd at the root of the application. -> 일단 파일을 업로드하여 웹쉘을 올려야 할 듯 싶었다. 업로드 창을 자세히 살펴보니 화이트리스트 방식으로 jpeg등의 이미지 파일만 허용하는 식이었다. 제목에도 double extension이라 나와있으니까 확장자를 두개 연결해주는 식으로 업로드했더니 우회가 가능했다. 물론 이 방법은 요즘은 잘 안먹힐 듯 싶다..! => 간단하게 웹 쉘 코드를 짜서 올렸다. -> 이 파일을 ..

    Web-Client) javascript 관련 문제

    1. Javascript- Authentication (5pt) => javascript를 이용해 관리자 권한을 갖는 문제인 것 같다. => 로그인 버튼에서 클릭하면 Login() 메소드가 실행된다. 헤드로 거슬러 올라가서 login.js 문서를 한번 살펴보자 => 패스워드와 아이디가 그대로 노출되어있다. 이렇게 페이지를 만드는 사람은 없겠지만.. 2. Javascript- source (5pt) - 이것도 javascript 소스가 어떻게 작동되는지 묻는 것같다. -> login() function을 사용하고 있고 prompt창을 이용해 패스워드를 입력받고 있다. 노출되어있는 패스워드를 그대로 입력해주면 된다. 3. Javascript- Authentication 2 (10pt) => 그냥 userna..