나도 이제 미쳤나보다.
보자마자 친절하네 로그인 인젝션이라니라고 봤는데
눈떠보니 로그이다..
허허허허
그럼 여담은 이만하고 풀어보자.
뭐 이리 불편하게 아무것도 없어 그냥 f12눌러 저 네모박스나봐야지했더니
주석처리...
나쁜놈들 어쨋든 admin.php에 뭔가 숨어있는거보니 들어가보자
내가 admin으로 로그인을 안했단다. 허허허허
그리고 왠 61로 시작하는거 뭔가 했는데
24번문제(https://chanztudio.tistory.com/35)에서 본 내 아이피이다.
아이피에 대해 뭔가 있나보다.
일단 버프 뜯어봐도 쿠키 봐도 뭔지 모르겠다. (핵불편)
그런데 생각해보니 그 뭐시기냐 전 index.php 페이지에 네모박스가 있지 않은가
거기가서 뭔가라도 해보자
일단 자꾸 admin admin하니 admin 쳐보자
그러하다 난 admin이 아니다.
그리고 이 박스는 내가 administrator이든 manager이든 다 관심없는데 admin만 관심보인다.
후후후후 이런 어드민 성애자 같으니라고
그럼 결론은 뭐다? admin만 우회해서 검색하라는거다.
*그리고 안 사실인데 로그인이 아닌 로그 맞다. 왜냐? admin.php들어가보니 다 남는다.
근데 admin만 안남는다.
이와중에 or admin이든 administrator든
admin에 앞이든 뒤든 뭔가 오든 그건 파싱 안하는거 같으니 그럼 이를 이용해보자
sql인젝션 같은데 그럼 뭔가 떠오르지 않나
18번문제(https://chanztudio.tistory.com/34)여기에 치트 시트가 있다.
이중 다안된다..
후후후후 대체 뭐지 하며 스트레스 받고 있기에 다음에 풀기로 하자.
여기서는 한줄이지만 나에게는 주말이 지나고 새로운 주중이 시작된 날이다.
아주 홀가분한 마음으로 다시 \n을 작성하였고 역시나 안된다.
write up도 살펴보아도 개행문자가 맞는듯 하여
개행문자를 검색해보았다.
개행문자가 윈도우에서는 캐리지리턴까지 해서 \r이 있길래
다시 \r\n으로 시도해보았다.
역시나 안된다.
그런데 이상하게 16진수도 꼭 적혀있고 이런데서 풀리더라 그래서 \n 보낸뒤 16진수로 확인해보았다.
25 - 35 - 43 - 6e
URL코딩때문인가 하여 다시 \n으로 리퀘스트를 다시 고치고 확인해보앗다.
그래도 5c 6e로 위에 적힌 개행문자와 다르다.
hex를 고쳐 한번 전송해보기로했다.
0a를 추가하였고 결과를 보면
일단 뭔가 먹히는거 같다. 그럼 다시 넣어서 시도해보자.
그래도 안된다. 그럼 다시 시도해보자.
이문제를 몇분째 잡는건지.. 이미 writeup도 봤겠다. 아이피 넣기위해 이번엔 중간에 넣는 다른 방법으로 시도해보았다.
0d는 아닌가보다. 그럼 다시 윈도우 방식으로 0d0a를 적어보자.
인간 승리다. 그러면 여기서부터 이미 컨닝한거 다시 적자
a(0d0a)61.75.81.235:admin 이 들어가면 된다.
즉 aaa61.75.81.235:admin 로 리퀘스트 후 aa 두개를 0d0a로 바꾸어주자.
#여담 핶짜쯩
'CTF > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr #10 old-54 (0) | 2019.11.25 |
|---|---|
| Webhacking.kr #9 old-39 (0) | 2019.11.25 |
| Webhacking.kr #7 old-26 (0) | 2019.11.21 |
| Webhacking.kr #6 old-24 (0) | 2019.11.21 |
| Webhacking.kr #5 old-18 (0) | 2019.11.21 |