[SSCTF] Flag-Man - Web (400)
Flag-Man Github 아이콘과 함께 login 그리고 오직 / and /user 만 있고 다른 페이지는 없다고 한다. (callback은?) 문제에서 주어진 /user 에도 이동해보면 달랑 please login first. 만 있는 줄 알았는데 마우스로 드래그해보면 Flask로 동작하고 있다는 것을 알 수 있다. login을 눌러보면 내 Github 계정의 권한을 요청한다. 요청을 허가하고 나면 /user/ 에 접근이 가능하고 Github 계정 사진 정보와 uid, id 번호 값을 가져오는 것을 알 수 있고 쿠키를 확인해보면 그전에 없던 session 이라는 것이 생성되어 있는 것을 알 수 있다. session: eyJpbmZvIjpbMiwiZG85ZGFyayIsMTY1MDgzNzAsImh0dH..
[SSCTF] Legend ? Legend ! - Web (300)
Legend ? Legend ! Legend! We make web a beautiful place. 라는 문구와 함께 메일을 입력하여 뉴스레터에 가입하는 기능과 여러가지 메뉴들이 보인다. Portfolio를 누르면 하단으로 이동은 되지만, 다른 기능들은 눌러봐도 아무런 동작을 하지 않는다. Portfolio 중에서 가장 처음에 있는 Ethan Marcotte Design의 VIEW PROJECT를 클릭해보았다. 클릭을 해보면 index.php 페이지에서 news.php 페이지로 이동하고 newsid 라는 파라미터가 1이란 값을 가지는 것을 볼 수 있다.동일한 방법으로 다른 숫자들을 입력해보면 1, 4 | 2, 5 | 3, 6 끼리 같은 내용을 가져오고 다른 숫자들을 입력해면 index.php 페이지로 ..
[SSCTF] Can You Hit ME ? - Web (200)
Can You Hit ME ? 아래 그림을 보면 알 수 있듯이 XSS 공격을 하면 된다. xss 파라미터를 통해서 기본적인 스크립트를 삽입해보면 아래와 같이 표시된다.xss= , script가 _ 로 변경된 것을 볼 수 있다. (:, java, document도 변경된다.)on, eval의 경우 입력하면 값이 사라지는데 이 점을 이용해서 script와 같이 변경되는 문자 사이에 삽입하면 script글자가 변경되는 것을 우회할 수 있다.scronipt >>> script (대소문자를 변경해서도 가능)하지만, 가 _로 변경되는 것은 위 방법으로 해결할 수가 없다. 소스 코드를 보면 js.js 라는 파일에 의해서 필터링이 되는 것을 알 수 있다. 너무 길어서 파일로 첨부 여기서부터는 아래 두 내용 참조http..