Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Strings
- Suninatas
- diva
- vulnhub
- kibana
- Openstack
- ESXi
- InsecureBank
- frida
- base64
- CTF-d
- logstash
- otter
- NTFS
- MFT
- igoat
- 파이썬
- lord of sql injection
- elasticsearch
- beebox
- SQL Injection
- 인시큐어뱅크
- XSS
- 2018
- foremost
- ctf
- 안드로이드
- Docker
- Volatility
- Reflected XSS
Archives
- Today
- Total
Information Security
[SUNINATAS] 6번 문제 본문
그림 1-1을 보면 6번 문제를 확인하면 게시물 1,2,3,4,5를 볼 수 있다.
그림 1-2을 보면 SQL Injection 공격을 통해 Password를 얻는 것 같다. abc 입력 시 Fasle를 확인할 수 있다.
' or 1=1 -- 입력 시 그림 1-3처럼 No! hacking! 문구를 통해 필터링되는 것을 알 수 있다.
필터링이 되는 것을 확인 후 다른 방법으로 1' or '2'>'1' -- 입력했다.
SQL injection 공격이 성공 후 그림 1-4처럼 auth_key 값이 보여지는 것을 알 수 있다.
게시글 2번째 Reference! 들어가면 md5 페이지 URL를 확인할 수 있다.
그림 1-7처럼 suninatastopofworld! 문장을 MD5로 암호화 시켰다.
그림 1-7에서 MD5 암호화시킨 후 Cookie 값을 넣었다.
쿠키 변조 후 다시 SQL Injection 공격을 하면 README 게시물을 볼 수 있다.
README 게시물에 소스코드를 확인하면 KEY_HINT를 볼 수 있다. Rome's First Emperor가 정답인 것을 알 수 있다.
'WarGame > SUNINATAS' 카테고리의 다른 글
| [SUNINATAS] 16번 문제 (0) | 2019.09.27 |
|---|---|
| [SUNINATAS] 23번 문제 (0) | 2019.09.23 |
| [SUNINATAS] 22번 문제 (0) | 2019.09.20 |
| [SUNINATAS] 8번 문제 (0) | 2019.09.19 |
| [SUNINATAS] 13번 문제 (0) | 2019.09.07 |
'WarGame/SUNINATAS' Related Articles
more
