글 작성자: caputdraconis
반응형

후 워게임을 풀어보쟈

 

참고로 지금까지의 워게임보다 조금 더 어려웠던거 같다.

1) https://xss-game.appspot.com/

 

XSS game

Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the

xss-game.appspot.com

웹페이지 안에 창으로 열려있는 사이트를 해킹하는 재밌는 구도다. 이 문제에서 Level 1과 Level 2를 풀어보자!

 

Level 1!

자바스크립트로 alert()를 수행하는  스크립트를 삽입하는게  이 게임의 목표다!

위와 같이 검색창 형태로 프레임이 있다!

검색창에 원하는 문구를 넣고 search 버튼을 누르니

사용자가 검색한 값이 그대로 출력이 됨을 알 수 있다!

그럼,,,  나동빈님 유튜브에서 본것처럼,,

바부~~~~

 

 

Level 2!

흠 목표는 똑같은거 같다

 

 

게시판 사이트다. 내가 입력한 값이 그대로 올라가는것 같다. 그럼 저따가 스크립트를 넣으면 되지 않을까?

 

 

 

위와 같은 스크립트를 게시해보겠당!

 

 

 

ㅇㅏ닛!?

성공할거라고 확신했던 너구리는 5초동안 굳었다

 

코드는 보지 않았지만 내부적으로 XSS 공격 스크립트 같으면 없애버리는 기능이 있는거 같다. 그렇다면 흠

script 태그는 사용하지 못하는거 같고,,

나동빈님 유튜브 영상에서 배운게 여러가지 있었는데 그걸 다 도전해보면 되지 않을까

 

script 태그를 쓰지 않고 HTML의 a태그를 사용하는 방법도 있었다.

링크를 거는 태그인 a태그는 링크를 클릭했을때 alert를 수행하도록 할 수 있다.

<a href="javascript: alert('바부~');">XSS</a>

위와 같이 링크가 걸리는 주소를 주는 속성인 href에 자바스크립트 코드를 넣으면 링크를 클릭했을때 저 안의 코드가 실행되게 된다.

해보쟈!

후힣 

후핳

후흫

2) https://webhacking.kr/old.php

 

Webhacking.kr

 

webhacking.kr

23번 문제닷

후..준비완료

 

 

아까와 비슷하게 

<script>alert(1);</script>

라는 코드를 삽입해 실행시키면 되는 문제같다.

 

그럼 쉬운것부터 넣어보자!

 

 

<script>alert(1);</script>

 

위와 같이 입력하고 제출해보자

스크립트가 아닐때는 사용자가 입력한 값이 그대로 출력되는데 스크립트일때는 위와 같이 "no hack"이 출력되는걸 보니 뭔가 걸러내는 필터링이 있는거 같다. 무엇을 기준으로 걸러내는지 한 번 살펴보도록 하자

<>
</>
</

</ 가 들어가면 일단 출력부터 막아버리네,,

그럼 태그(<>)는 못쓰는거 같당.

 

호잇!을 입력해도 no hack이 출력된다. 

h
ho

문자 하나까지는 출력이 되는데 문자가 연속으로 붙어버리면 출력이 안된다,,

그럼 문자는 못쓰는거네요??

또 알게된것중 하나가 no hack이 출력되는 입력값은 위와 같이 html 코드에 그대로 들어가게 된다는 것이다. 이를 이용할 수 있지 않을까 싶다.

 

숫자는 그대로 출력이 되는걸 확인했으니,, 하 모르겠다

 

 

필터링을 우회할 수 있는 방법을 구글링해보니 NULL을 사용하는 방법이 있다는 것을 알게되었당

NULL은 흔히 문자열의 끝을 의미하므로 뒤의 문자열을 문자열로 인식하지 않는다는 그런 느낌같다.

 

 

 

사용자의 입력값이 get 방식으로 code라는 이름으로 넘어간다. 그래서 위를 보면 주소값에 code=<사용자의 입력값>이 주소를 통해 넘어간걸 볼 수 있다.

그럼 저 code=[ 여기다가 ]   'NULL문자+스크립트' 를 넣으면 되지 않을까

%00이 NULL을 의미하고 그렇기에!?

 

 

 

로 했는데 안됐다. 이렇게 앞에 한 번의 %00으로 풀렸다는 블로그가 있는 반면에 모든 문자 앞에 %00을 붙여야 됐다는 블로그가 있어서 모두 붙여보았당!

<%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(%001%00)%00;%00<%00/%00s%00c%00r%00i%00p%00t%00>%00  이렇게 말이다!!

 

이렇게 입력을 하고!?

 

 

 

 

 

 

 

 

또 물보라를 일으켜 따따따따 따따따따따따따 우웃! 따따따따 또 물보라를 일으켜따따따따 따따따따따따 또 물보라를 일으켜~

반응형

티스토리툴바