Challenge 8
USER-AGENTdone! (1/70)또는 USER-AGENT Access Denied! 를 볼 수 있다.다른 정보를 얻기 위해서 소스를 보면 index.phps 에 대한 정보를 얻을 수 있다. index.phps 소스 파일 index.phps 파일을 보면 ck[0] 값이 admin 되면 solve 문제가 풀리는 것을 알 수 있다.ck 값을 어디서 가져오는 지 보면 아래와 같이 $_SERVER[HTTP_USER_AGENT]를 통해서 agent 를 비교하고 id를 가져오는 것을 알 수 있다.$q=@mysql_query("select id from lv0 where agent='$_SERVER[HTTP_USER_AGENT]'");$ck=@mysql_fetch_array($q); 공격을 할 수 있는 부분을 ..
Challenge 7
auth 를 누르면 아래와 같은 창을 볼 수 있다. 소스를 보면 admin mode 는 val=2라는 것과 index.phps 소스 파일 힌트가 있다. index.phps 파일을 보면 실제로 DB에는 val=2가 존재하지 않고 UNION 즉, SQL Injection을 이용하여 val=2가 되도록 만드는 문제이다.그리고 숫자 2와 더불어 SQL Injection에서 사용되는 문자가 있을 경우 Access Denied! 창을 보여주고 띄어쓰기가 있을 경우 cannot use space 창을 보여주도록 되어있다. 위와 같은 필터링을 우회하여 lv=2를 가져오도록 만들어주면 된다. 그리고 rand(1,5) 함수를 이용하여 Query를 5가지 형태로 만들어 두었으나 5가지 중에서 하나를 선택해서 시도하면 된다...
FTP, VSFTPD 설치 및 설정
- FTP 설치 # yum install ftp - VSFTPD 설치 # yum install vsftpd 부팅 시 시작되도록 추가 # chkconfig vsftpd on # chkconfig --list vsftpd vsftpd 서비스 상태# service vsftpd status 설정 파일(옵션 사이에 공백이 있으면 안 됨) # vi /etc/vsftpd/vsftpd.conf # Active Modeport_enable=YES# Passive Modepasv_enable=NO# 숨김 파일 숨기기hide_file={^.*} ## 아래 설정들은 주석을 제거하여 활성화 시키면 된다.# chroot_local_user를 설정하면 자신의 계정에서 상위 디렉터리로 이동 불가 (모든 계정에 적용)chroot_lo..