TELNET 설치 및 설정
- telnet 설치 # yum install telnet telnet-server chkconfig 명령어를 통해서 리스트를 확인해보면 xinetd based services 쪽에 telnet이 off 되어 있는 것을 볼 수 있다.(xinetd는 on 되어 있음) 부팅 시 시작되도록 추가# chkconfig telnet on# chkconfig --list telnet# chkconfig xinetd on# chkconfig --list xinetd 설정 확인# cat /etc/xinetd.d/telnet iptables 방화벽 등록# iptables -A INPUT -p tcp --dport 23 -j ACCEPT# service iptables save 데몬 실행# service xinetd sta..
Challenge 19
id 를 입력할 수 있는 input form을 볼 수 있고 admin 글자가 적혀져 있다.submit button을 누르면 아래와 같이 you are not admin를 표시를 하고 3초 뒤에 첫페이지로 돌아간다. guest로 시도해보면 다시 처음 페이지로 돌아오고 test 값으로 시도를 해보면 아래와 같이 hello test 표시와 함께 로그인이 된 것을 볼 수 있다. 다른 정보를 찾아보면 기존에 없었던 userid라는 쿠키를 볼 수 있다. test의 userid:Vm0wd2QyUXlWa2hWV0doVlYwZFNVRlpzWkZOWFJsbDNXa2M1VjAxWGVEQmFSV2hyVmxVeFYyTkVRbUZXVjJoeVZtMTRZV015VGtsalJtaG9UV3N3ZUZacVFtRlRNbEpJVm10c2F..
Challenge 18
SQL Injection 문제이고 소스 파일이 주어져 있다. 소스를 보면 no 값을 입력할 수 있고 challenge18_table에 컬럼은 id, no가 있고 id는 guest와 admin이 있다는 것을 알 수 있다.그리고 Query를 조작해서 $q가 admin 값을 가져오면 문제를 풀 수 있다. no=1 을 넣었을 경우 hi guest가 출력이 된다. SELECT id FROM challenge18_table WHERE id='guest' AND no=$_GET[no]Query를 보면 WHERE 조건절에 id는 guest라고 명시되어 있고 AND 조건으로 되어 있기 때문에 no 값에 admin의 no 값을 입력하더라도 admin을 나타낼 수 없다.따라서, 앞의 값을 부정시키고 OR 연산자를 이용하여 ..