분류 전체보기(354)
-
[Normaltic's CTF] Burp Suite Prac 4
You are Not AdminAdmin이 아니라고 합니다. Admin이 되어줍시다. Decoder + Intercept를 이용한 풀이해당 문제는 Base64로 인코딩 되어있으므로, 디코딩을 해야 풀 수 있는 문제이다.첫 번째로 Intercept를 한다.그리고 우선 History를 보면, Level에 알 수 없는 문자열이 있는데, 우측을 보면 해당 문자열이 이미 Base64로 인코딩이 되어있고, 디코딩을 하면 user라는 문자열임을 알 수 있다. 이 과정은 Decoder 탭에서도 똑같이 확인할 수 있다.참고로 %3D는 = 기호와 같다.그럼 이제 admin이 되기 위해 admin이라는 글자를 Base64로 인코딩하여 넣어보자.admin은 Base64로 인코딩하면 YWRtaW4= 라는 문자열이 만들어진다.해..
2024.05.10 -
[Normaltic's CTF] Burp Suite Prac 3
플래그를 찾는 게임에서 플래그가 없대 홍철 없는 홍철팀..는 농담이고, History에 문제가 있습니다.Cookie에 answer=1이라고 되어있는걸 보실 수 있습니다.그리고 주어진 힌트는..! Intercept를 이용한 풀이패킷을 가로채고~ (다들 방법 아시죠? 모르면 1번 문제로 슝)정답은..! 안알랴줌 직접 풀어보세용플래그가 짜잔 Repeater를 이용한 풀이스크립트를 Repeater로 보내고정답을 입력하고 Send를 누릅니다!플래그가 또 짜잔
2024.05.10 -
[Normaltic's CTF] Burp Suite Prac 2
a.html과 b.html 두 데이터를 잘 확인해보세요. 라고 한다. 해당 문제는 하나의 풀이법이 존재한다.아니면 내가 못 찾았거나.. Comparer를 이용한 풀이Comparer : 두 개 이상의 문장을 단어 혹은 바이트 단위로 비교도메인 주소 뒤에 a.html을 붙여서 해당 경로에 있는 a.html을 불러온다.마찬가지로 도메인 주소 뒤에 b.html을 붙여서 해당 경로에 있는 b.html을 불러온다.두 html은 비슷한 문장으로 되어있고, Comparer를 이용하면 다른 문장이 다른 색상으로 표기된다.a.html의 Response에 있는 문장과 b.html의 Response에 있는 문장을 비교하기 위해 두 문장을 처음부터 끝까지 싹 긁어 복사한다.Comparer 탭에 들어가서 Paste를 클릭하여 하..
2024.05.10 -
[Normaltic's CTF] Burp Suite Prac 1
하나의 문제 당 하나의 풀이법만이 존재하지는 않을 수 있다는 것을 꼭 명심할 것.여러 방면으로 생각할 수 있어야 한다. header User-Agent에 segfaultDevice라고 넣어서 보내보세요! 라고 한다. Intercept를 이용한 풀이법Intercept : 클라이언트가 웹 서버에게 보내고 있는 패킷 / 데이터를 BurpSuite가 중간에서 잡고 길을 가로막아 확인을 함. 웹 서버로 보내기 위해서는 Forward를 클릭하여 하나씩 보내거나 Intercept is on을 Intercept is off로 변경시켜주면 막힌 길이 뚫리면서 풀린다. 물론 막으면서 수정한 코드는 수정 된 채로 웹 서버로 흘러가게 된다.User-Agent가 잘 보인다. 해당 부분을 segfaultDevice로 변경하고, ..
2024.05.10 -
[Normaltic's 취업반 과제] jwt 로그인 유지
아이고....로그인 구현을 해놓고 쿠키로 보내주질 않아서 로그인 유지를 하질 못하고 있었다..index.php맨 앞 부분에서 GET방식으로 login_id를 받아오던 것을 COOKIE를 받아오는 것으로 변경하였다.물론, 그 쿠키 안에는 JWT가 들어있다.if (!isset($_COOKIE['jwt'])) { header("location: login.php"); exit;}로그아웃쿠키는 삭제하는 방법이 따로 없기 때문에 만료 시간을 과거로 되돌려주는 수밖에 없는데, 그것이 time() - 3600 이다.그리고 다시 index.php페이지를 열기 위해서 index.php로 redirect 해준다.if (isset($_POST["logout"])) { setcookie("jwt", "..
2024.05.08 -
[Normaltic's 취업반 과제] 게시판에 이미지 / 파일 등록하기
write_board.php - 파일 올리는 버튼 추가 및 form태그에 enctype= "multipart/form/data" 추가. 이거 없으면 $_FILES 작동 안 한다. 이것 때문에 반나절 날림..[생략][생략] 관극 사진 [생략] 등록하기 [생략]write_board_func.php - 클라이언트로부터 올릴 이미지 경로를 받아서 상대경로로 DB에 업로드. 서버에는 image라는 폴더 안에 클라이언트로부터 받은 이미지를 넣어두고 관리 하게 될 것. move_uploaded_file은 클라이언트로부터 올릴 파일을 전송받아 임시 파일을 만든 후 그 경로를 올림."..
2024.05.07