Bace

문제는 다음과 같다. send를 누르면 메일이 보내졌다고 나온다. burp suite로 잡아봤을때는 Flag+of+~~~ 이렇게 공백을 +로 잡아서 넘겨준다. Mail subject : 에 문자열을 입력하면 밑의 Subject: 에 입력 되는 것으로 보다 Mail Header Injection 인 것 같다. MAIL FROM과 RCPT TO는 직접적으로 바꿀 수 없는 것 같아서 burp suite를 통해 메일 제목과 Cc: 내 메일주소로 넘겨주었다. 이때 Cc: 는 메일에서 참조를 말한다. burp suite를 통해 넘겨줬더니 RCPT TO에 내 메일이 추가되었다. 메일이 보내졌다고 해서 메일을 확인해봤다. solve

문제는 다음과 같다. 소스를 보면 #, select, (, 공백, = 등등을 막는다. union은 안쓰는거같다. admin의 숫자는 2라고 나와있어서 no에 2를 줘보았다. 쿼리 에러가 뜬다. 앞에 의미없는 값을 주고, 뒤에 no like 2 이렇게 붙여서 써보았다. 이 때 공백은 필터링 되므로, %0a로 우회했다. solve

문제는 다음과 같다. auth를 누르면 access denied 가 뜬다. 페이지 소스를 보면 lv이 2가 되어야하는데, 필터로 2, -, +, from~~~~~ 를 거른다. 혹시나 해서 val를 2로 보내보았다. access denied가 뜬다. union으로 아스키 코드를 통해 2를 우회해서 보내보았다. 처음엔 nice try가 나왔는데, 위의 if문에서 rand로 1부터 5까지 랜덤으로 나오므로 몇번 더 보내보았다. solve

문제는 다음과 같다. Download를 누르면 패킷 파일이 받아진다. http패킷의 파일을 다운로드 받았다. 하나하나 다 로그인해보았다. solve