![]()
해당 문제의 내용은 다음과 같다 접속 정보 보기를 통해 문제 페이지에 접속하면 아래와 같은 화면을 볼 수 있었다. 우선 지금 할 수 있는 것이 없으니 get source 버튼을 눌러서 소스를 확인해보자 소스 코드에서 php 파일을 확인해보면 로그인에 성공하면 FLAG 값을 주는 것을 볼 수 있었다. php 코드 아래에 주석으로 사용자 정보를 알려주고 있다. 로그인을 위 정보로 하면 flag 값을 주지만, id가 guest, blueh4g이면 계정이 막혔다는 문구가 표시된다. 이 부분에서 해당 페이지의 취약점을 찾을 수 있었다. 그 취약점은 if 문에서 발견할 수 있었다. 만약 id를 guest가 아닌 GUEST처럼 대문자로 넣으면, if문을 통과하여 db에 guest로 들어가게 된다. 따라서 아이디를 G..
![]()
해당 문제의 내용은 다음과 같다. 접속 정보로 주어진 홈페이지를 들어가보면 아래와 같은 화면이 나오고 로그인 페이지만 이렇게 보이는 것을 볼 수 있었다. 이걸로만으로는 문제풀 수 없을 것 같아 함께 있었던 문제 파일을 다운로드 받았더니 아래 이미지와 같이 Python 유형의 app.py 파일이 있는 것을 알 수 있었다 해당 파일을 열어보면 아이디와 비밀번호가 딕셔너리 형태로 정의되어 있다. 이 부분을 통해 admin은 FLAG 값으로 정해진 것을 볼 수 있었다. users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } 우선 guest로 로그인을 해보았다. guest로 로그인하면 admin이 아니라는 문구가 나온다. 로그인을 하면 아래 이미지와 같이..
![]()
해당 문제에 해당하는 내용은 아래와 같다. 접속 정보에 나와있는 페이지를 들어가면 FLAG 게시글에 해당하는 'no' 부분은 값이 없는 것을 볼 수 있었다. 첫번째 게시글과 관련된 내용은 아래 사진과 같고, 'no'값이 없는 게시글을 제외하고는 아래 이미지처럼 화면에 메시지가 뜨는 것을 확인할 수 있다. FLAG 게시글에 대한 정보를 얻고자 클릭해보았더니 다음과 같이 Alert로 경고문이 뜬 것을 볼 수 었다. 밑에 Write 버튼을 누르면 아래와 같은 화면이 나오고 게시판에 글을 등록할 수 있는 시스템인 것 같다. 새로운 게시물을 작성하여 업로드하고자 임의의 값을 넣어 게시물을 작성해주었다. 'Save' 버튼을 누르고 이전 화면으로 돌아가니 가장 마지막 줄에 내가 입력한 값들이 있는 것을 확인할 수 있..
![]()
문제 사이트에 들어가면 다음과 같이 문제 파일과 간단한 로그인 서비스가 구현된 웹사이트를 하나 볼 수 있었다. 본격적으로 문제 해결에 앞서, 문제에서 주어진 코드를 살펴보자. 이 부분은 guest와 user의 아이디, 비밀번호가 나와있고 admin은 FLAG값임을 알 수 있었다. users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } 다음은 메인 페이지와 관련된 코드이다. @app.route('/') def index(): session_id = request.cookies.get('sessionid', None) try: username = session_storage[session_id] except KeyError: return render..
