Bace

문제를 들어가면 다음과 같이 나온다. 소스를 보면 id와 pw를 GET으로 받는데, id 만 맞춰주고 뒤는 주석 처리하면 welcome.php로 바로 넘어가는 것 같다. GET으로 id를 admin으로 주고 '# 으로 id 부분을 끝낸 후 #으로 주석 처리해보았다. welcome.php 로 들어가진다. flag가 떴다.

문제는 다음과 같다. $_GET['server']에는 자동으로 내 외부 ip주소가 잡힌다. 그리고 port는 10000 ~ 10100 에서 랜덤으로 골라지고, Connection refused가 뜨는 것을 보니, 포트에 연결시켜야하는 것 같다. 10000부터 10100 까지 랜덤으로 돌리면 100가지 경우의 수가 나오니까 포트포워딩을 통해 10000 포트로 통일시켜주었다. 그리고 nc를 통해 포트를 열어주고 다시 31번 문제 페이지로 가서 새로고침을 누르면 flag가 뜬다. solve

문제는 다음과 같다. 소스를 확인하면 15글자를 넘지 않고 (, ), select ~~~ 을 필터링한다. 결론은 id가 admin이 되면 되는 것 같다. id를 admin으로 넘겨봤다. 아무 결과도 뜨지 않는다. admin을 hex값으로 넣어도 아무 결과도 뜨지 않는다. 이를 우회할 방법을 찾아보았다. id를 다음과 같이 넘겨주면 aaa 컬럼에 입력한 값이 들어간다. admin을 id로 줘보았다. 아무 결과도 나오지 않는다. admin을 다른 문자열로 바꿔서 넘겨주는 것 같다. admin을 hex값으로 넣고, id로 줘보았다. solve

문제는 다음과 같다. 를 실행시키란다. 그대로 넣어보면 no hack이라고 나온다. 어떤 문자열을 필터링하는지 보려고 와 script, alert, (1);를 쳐봤다. script와 alert를 필터링한다. 필터링을 우회하기 위해 문자 중간중간에 null 문자를 넣어봤다. solve