본문 바로가기

ChristmasCTF Write up2

[2016 ChristmasCTF] LOLSTMAS Write-up 먼저 초대된 슬랙에 들어가면 봇이 존재한다.봇에게 DM으로 help를 입력하면 사용할 수 있는 명령어를 출력해준다. 먼저 이 부분에서 웹 사이트가 존재한다는 것과 99dan 이라는 쓸모없고 수상한 기능을 파악하는게 출제의도였다. 결론부터 말하자면 99dan 에서 취약점이 터진다.99dan print(1) 을 입력하면 1이 출력된다.사실 Python sandbox escaping을 목적으로 만들었지만 코드를 잘못짜버려서 아무런 필터링이 없는단순한 Command injection 이 되버렸다. 상당히 아쉽다.튼 이 기능을 이용해서 디렉토리 목록을 출력해보면 readme 라는 파일이 존재한다.이 파일을 통해 웹 사이트의 소스백업파일을 받을 수 있다.여러가지 기능들이 존재한다. 그 중 read.php 를 보면 .. 2016. 12. 26.
[2014 ChristmasCTF] 산타의 일기장 풀이 요번 ChristmasCTF 에 출제한 산타의 일기장 문제 풀이를 작성합니다.먼저 주어진 페이지에 들어가보면 게시판이 하나 존재합니다.view.php 에서 Blind SQL Injection이 가능합니다.대부분의 함수들을 필터링하고 있고 싱글쿼터또한 필터링하고 있습니다.하지만 locate함수와 char함수는 필터링하지 않으므로 0 or locate(char(97),(select table_name from information_schema.tables where table_schema=database() limit 0,1))=10 or locate(char(98),(select table_name from information_schema.tables where table_schema=database().. 2014. 12. 25.