[CODEGATE2016] Hack No-Jam - Web (365 Point)
- Hack No-Jam(CTF 서버가 내려가서 비슷하게 구축하긴 했는데 다소 다른 부분이 있습니다.) Accounts 페이지를 보면 현재 가입된 계정 정보를 알 수 있다. ?p=pages/home?p=pages/accounts위 두 그림을 보면 위와 같이 인자 값을 받아서 페이지를 보여주는 것을 알 수 있고 이를 통해서 home.php, accounts.php 파일을 호출해서 보여준다는 것을 추측할 수 있다..php 부분이 없기 때문에 이 부분은 소스 코드에서 .php를 붙여서 호출한다는 것도 추측이 가능하다.즉, LFI 공격이 가능할 수도 있기 때문에 php://filter/convert.base64-encode/resource= 를 이용해서 소스 코드를 알아낼 수 있다. 위와 같은 방법으로 소스 코..
[CODEGATE2016] Combination Pizza - Web (222 Point)
- Combination Pizza(CTF 서버가 내려가서 비슷하게 구축하긴 했는데 다소 다른 부분이 있습니다.) 메인 페이지는 민들레가 흩날리고... 블로그 메뉴에 들어가보면 3개의 글을 볼 수 있다. 첫 번째 글을 선택해보면, 파라미터 값에 id=1 이 추가된 것과 해당 글의 내용을 자세히 볼 수 있다. id의 값을 2로 변경해보면 두 번째 글을 읽을 수가 있고... id의 값을 3으로 변경해보면 세 번째 글을 읽을 수가 있다. (의미심장한 말과 함께...) id의 값을 4로 변경해보면 해당되는 글이 없어서 정보가 표시되지 않는 것을 볼 수 있다. id=1' ORDER BY 1-- -...id=1' ORDER BY 6-- -까지는 첫 번째 글에 대한 정보를 볼 수 있지만,id=1' ORDER BY 7..