XSS Challenges 8-1

์กฐ๊ฑด๋ฌธ์ด ์‚ฌ์šฉ๋œ 8 Level์„ ์ด์–ด์„œ 8-1 Level๊นŒ์ง€ ํ•œ๋ฒˆ ํ’€์–ด๋ณด๋„๋ก ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. ๋งˆ์ฐฌ๊ฐ€์ง€๋กœ ๋งํฌ ํƒœ๊ทธ๋‚˜ ์ž…๋ ฅ์„ ๋ฐ›๋Š” ํผ์ด ๋”ฐ๋กœ ์กด์žฌํ•˜์ง€ ์•Š์œผ๋ฉฐ URL ํŒŒ๋ผ๋ฏธํ„ฐ์— ์ ๋‹นํ•œ ๋ฌธ์ž์—ด์„ ์‚ฝ์ž…ํ•˜๋„๋ก ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ํŽ˜์ด์ง€ ์†Œ์Šค๋ฅผ ๋ณด์‹œ๋ฉด 8 Level ์†Œ์Šค์™€ ์œ ์‚ฌํ•ด ๋ณด์ด์ง€๋งŒ ์กฐ๊ธˆ ๋‹ค๋ฅธ ํ˜•ํƒœ๋ฅผ ๊ฐ€์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์Šคํฌ๋ฆฝํŠธ์ฝ”๋“œ๋Š” ๋งˆ์ฐฌ๊ฐ€์ง€๋กœ ์‹คํ–‰๋˜์ง€ ์•Š๊ณ  ์žˆ์œผ๋ฉฐ ์ด์œ ๋Š” ๋ฐ”๋กœ "์ค„ ๋ฐ”๊ฟˆ"์— ์žˆ์Šต๋‹ˆ๋‹ค. ์ด 2๊ณณ์˜ ์ค„๋ฐ”๊ฟˆ ์ฒ˜๋ฆฌ๊ฐ€ ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. if ( b == 2 ){a = "Your_Payload"} ๋นจ๊ฐ„์ƒ‰์œผ๋กœ ์ฒ˜๋ฆฌ๋œ ๋ถ€๋ถ„์˜์ค„ ๋ฐ”๊ฟˆ์œผ๋กœ ์ธํ•ด ์ž…๋ ฅ๋œ ๋ฌธ์ž์—ด์ด ์˜ค๋ฅ˜๊ฐ€ ๋ฐœ์ƒํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋งˆ์ง€๋ง‰ ๋ฌธ๋‹จ๋ผ์ธ์€ " } " ๋‹ซํž˜์— ์ž˜ ๋งž๊ฒŒ ๋ฌธ์ž์—ด ์กฐ์ ˆ์„ ํ•˜๋ฉด ๋˜๊ฒ ์ง€๋งŒ ์ฒซ ๋ฒˆ์งธ " { " ์ค„ ๋ฐ”๋€œ์œผ๋กœ ์ธํ•ด else ์กฐ๊ฑด๋ฌธ์ด ์ œ๋Œ€๋กœ..

CHALLENGE
[LOS] Dragon ํ’€์ด(20)

20 ๋ฒˆ์งธ ๋ฌธ์ œ์ธ "Dragon"์ž…๋‹ˆ๋‹ค. if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); ์ฟผ๋ฆฌ๋ฌธ์„ ์ž…๋ ฅ๋ฐ›์•„ ์‹คํ–‰ํ•˜๊ฒŒ ํ•ด์ฃผ๋Š” ๋ณ€์ˆ˜๋Š” GET [pw]์ด๋ฉฐ ํ•„ํ„ฐ๋งํ•˜๊ณ  ์žˆ๋Š” ๋ฌธ์ž์—ด์€ / _ . () ์ƒ๋Œ€์ ์œผ๋กœ ์ ์–ด์„œ ๊นŒ๋‹ค๋กœ์›Œ ๋ณด์ด์ง€ ์•Š์Šต๋‹ˆ๋‹ค. $query = "select id from prob_dragon where id='guest'# and pw='{$_GET[pw]}'"; ์ž…๋ ฅ๋˜๋Š” ์ฟผ๋ฆฌ ๋ฌธ์„ ๋ณด๋ฉด id='guest'๋กœ ์ง€์ •๋˜์–ด ์žˆ์œผ๋ฉฐ ๋ฐ”๋กœ ์•ž์— "#(์ฃผ์„)" ์ด ์žˆ๊ธฐ ๋•Œ๋ฌธ์— "pw" ๊ฐ’์— ์ž…๋ ฅ๋œ ๊ตฌ๋ฌธ๋“ค์„ ๋ชจ๋‘ ๋ฌดํšจ ์ฒ˜๋ฆฌํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. if($result['id'] == 'admin') solve("dragon"); ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ•˜๊ธฐ ..

CHALLENGE
XSS Challenges 8

์ „๋‹จ ๊ณ„์™€๋Š” ๋‹ค๋ฅธ ๊ฒŒ ๋งํฌ ํƒœ๊ทธ ๊ธฐ๋Šฅ์ด ์‚ฌ์šฉ๋˜๊ณ  ์žˆ์ง€ ์•Š์€ ๊ฒƒ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ํŽ˜์ด์ง€ ์†Œ์Šค๋ฅผ ๋ณด๋ฉด์„œ ํ•œ๋ฒˆ ํ™•์ธํ•ด๋ณด๊ฒ ์Šต๋‹ˆ๋‹ค. ์ „ ๋‹จ๊ณ„์—์„œ ์‚ฌ์šฉํ•œ ์ฝ”๋“œ๋ฅผ ์‚ฝ์ž…ํ•ด๋ณธ๊ฒฐ๊ณผ ๊ธฐ๋ณธ์ ์ธ ์‚ฝ์ž… ํ˜•ํƒœ๊ฐ€ ์•„๋‹Œ ๋…ผ๋ฆฌ ์—ฐ์‚ฐ์ž๊ฐ€ ์‚ฌ์šฉ๋˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๊ณ ์ • ์†Œ์Šค๋กœ .. .. www.sudo.co.il/xss/level8.php?p=" }else{ " a์˜ ๋ณ€์ˆ˜์— "(๋”๋ธ” ์ฟผํ„ฐ)๋ฅผ ํ•˜๋‚˜๋งŒ ๋„ฃ์–ด a = "" ๋ณ€์ˆ˜๋ฅผ ๋งˆ๋ฌด๋ฆฌํ•ด์ฃผ๊ณ  " } "๋ฅผ ํ†ตํ•ด ๋‹ซ์•„์ฃผ๋ฉด ์ฐธ์ผ ๊ฒฝ์šฐ์˜ ์ฝ”๋“œ ์˜์—ญ์€ ๋์ด ๋‚˜๊ฒŒ ๋ฉ๋‹ˆ๋‹ค. if์กฐ๊ฑด๋ฌธ์˜ ๊ฒฝ์šฐ else(๊ฑฐ์ง“) ๋˜๋Š” FALSE ๋„ ํ•จ๊ป˜ ์ถ”๊ฐ€ํ•ด์ฃผ๋ฉด b ≠ 2 ์ฆ‰ b ๊ฐ€ 2์™€ ๊ฐ™์ง€ ์•Š์„ ๋•Œ์˜ ๋ฌธ์žฅ์„ ์ฝ์–ด ๋“ค์ด๊ฒŒ ๋ฉ๋‹ˆ๋‹ค.(b = 1 ์ด ๊ณ ์ •) ์ด์ œ ๊ธฐ๋ฐ˜์€ ๋‹ค์ ธ ๋†จ์œผ๋‹ˆ ํŒ์—…์ฐฝ์„ ์‹คํ–‰ํ•˜๊ธฐ๋งŒ ํ•˜๋ฉด ๋ฉ๋‹ˆ๋‹ค. ํ•˜์ง€๋งŒ ์œ„์—์„œ..

CHALLENGE
[LOS] Xavis ํ’€์ด(19)

์—„์ฒญ ๊นŒ๋‹ค๋กœ์› ๋˜ "xavis" ๋ฌธ์ œ์ž…๋‹ˆ๋‹ค. ์ฒ˜์Œ ๋ดค์„ ๋•Œ๋Š” ๋ ˆ๋ฒจ ๋‚œ์ด๋„ ์น˜๊ณ ๋Š” ๋„ˆ๋ฌด ์‰ฌ์šด ๋ฌธ์ œ์ธ ๊ฑฐ ๊ฐ™์•„์„œ ์‰ฌ์–ด๊ฐ€๋Š” ํƒ€์ž„์ธ ์ค„ ์•Œ์•˜์œผ๋‚˜ ์ •๋‹ต์ด ์ „ํ˜€ ๋‚˜์˜ค์ง€๊ฐ€ ์•Š์•˜์Šต๋‹ˆ๋‹ค. ์ฟผ๋ฆฌ๋ฌธ์„ "์ฐธ"์œผ๋กœ ๋งŒ๋“ค์–ด์„œ ํŒจ์Šค์›Œ๋“œ ๊ธธ์ด๋ฅผ ์œ ์ถ”ํ•˜์—ฌ 12์ž๋ฆฌ์ธ๊ฒƒ์„ ์•Œ์•„๋‚ด๊ณ  ํ•œ ๋˜๋ฐ๋กœ burp suite๋ฅผ ํ†ตํ•ด ๊ฐ’์„ ํ•˜๋‚˜์”ฉ ๋Œ€์ž…ํ•ด์„œ ๊ฒฐ๊ณผ๋ฅผ ์–ป์–ด๋‚ด๋ ค๊ณ  ascii ์ฝ”๋“œ๋ฅผ ๋Œ๋ ค๋ดค์ง€๋งŒ ๋„์ถœ๋œ ๊ฐ’์€ ์ „ํ˜€ ์—†๊ณ  ๊ณผ๋ถ€ํ•˜๊ฐ€ ๊ฑธ๋ ค ๋„์ค‘์— ๋ฉˆ์ถ”๊ฒŒ ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ๋ฌธ์ œ ์ ‘๊ทผ ๋ฐฉ์‹๋ถ€ํ„ฐ ์ถœ์ œ์ž์˜ ์˜๋„๋ฅผ ๋ชจ๋ฅด๊ฒ ์–ด์„œ ํžŒํŠธ๋ฅด ๋ณด๋ฉด์„œ ์‹œ์ž‘ํ–ˆ์Šต๋‹ˆ๋‹ค. ํžŒํŠธ 1. ํŒจ์Šค์›Œ๋“œ๊ฐ€ ์ˆซ์ž, ์•ŒํŒŒ๋ฒณ, ํŠน์ˆ˜๋ฌธ์ž ๊ฐ€ ์•„๋‹˜ 2. ascii ์ฝ”๋“œ๋กœ ์ถœ๋ ฅ์‹œํ‚ค์ง€๋ง๊ณ  "hex" ํ˜•ํƒœ๋กœ ์ถœ๋ ฅ์‹œํ‚ฌ๊ฒƒ 3. ์ถœ๋ ฅ๋œ "hex" ๊ฐ’์„ ์›๋ฌธ ํ˜•ํƒœ๋กœ decode ํ• ๊ฒƒ Input Code ' or length..

CHALLENGE
[LOS] Nightmare ํ’€์ด(18)

18๋ฒˆ์งธ ๋ฌธ์ œ์ธ "nightmare"์ž…๋‹ˆ๋‹ค. if(preg_match('/prob|_|\.|\(\)|#|-/i', $_GET[pw])) exit("No Hack ~_~"); if(strlen($_GET[pw])>6) exit("No Hack ~_~"); "pw" ๋ณ€์ˆ˜์—๋Š” _ . () # - ๊ฐ™์€ ๊ธฐํ˜ธ๋“ค์„ ๊ฒ€์ฆํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋˜ํ•œ GET [pw]>6์ฒ˜๋Ÿผ ์ž…๋ ฅ๊ฐ’ ๊ธธ์ด๋ฅผ ๊ฒ€์ฆํ•˜๊ณ  ์žˆ๊ธฐ ๋•Œ๋ฌธ์— 6๊ธ€์ž๋ฅผ ๋„˜์–ด๊ฐ€๋ฉด No Hack์ด๋ผ๋Š” ํŽ˜์ด์ง€๋กœ ๋„˜๊ธฐ๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋ฌธ์ œ 1. ์šฐ์„  ์ž…๋ ฅ๊ฐ’ ๊ธธ์ด ์ œํ•œ์„ ๋งž์ถฐ์•ผ ํ•˜๊ธฐ ๋•Œ๋ฌธ์— ๊ธฐ๋ณธ์ ์ธ "์ฐธ" ๊ตฌ๋ฌธ์ธ or 1=1 ์€ ๋ถˆ๊ฐ€๋Šฅํ•  ๊ฒƒ์œผ๋กœ ๋ณด์ž…๋‹ˆ๋‹ค. ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ•˜๊ธฐ ์œ„ํ•ด์„  if($result['id']) solve("nightmare"); ์ฒ˜๋Ÿผ admin ์ด ์•„๋‹Œ ์•„๋ฌด๋Ÿฐ ๊ณ„์ •์œผ๋กœ ์ ‘๊ทผ..

CHALLENGE
XSS Challenges 7

ํ•ด๋‹น ๋ฌธ์ œ์˜ ๊ฒฝ์šฐ hohoho๋ผ๋Š” ๋ฌธ์ž์—ด์„ ์ง€์ •ํ•ด๋‘๊ณ  ํด๋ฆญ ์‹œ ๋งํฌ ํƒœ๊ทธ( http://localhost/?๋กœ ๋„˜์–ด๊ฐ€๋„๋ก ๋กœ์ง์ด ๊ตฌ์„ฑ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ํ•ด๋‹น ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ•˜๊ธฐ ์œ„ํ•ด์„  Your_Payload ์˜์—ญ์— ํŒ์—…์ฐฝ์„ ๋„์šธ ์ˆ˜ ์žˆ๋Š” ๋ฌธ์ž์—ด์„ ์‚ฝ์ž…ํ•ด์•ผ ๋ฉ๋‹ˆ๋‹ค. .. .. hohoho!!! .. .. ๋ช‡ ๋ฒˆ์˜ ์‹œ๋„๋ฅผ ํ•ด๋ณด๋ฉด์„œ ํ•„ํ„ฐ๋งํ•˜๊ณ  ์žˆ๋Š” ํŒจํ„ด์„ ๋จผ์ € ํ™•์ธํ•ด์•ผ ๋ฉ๋‹ˆ๋‹ค. ์ž๋ฐ”์Šคํฌ๋ฆฝํŠธ ์ด๋ฒคํŠธ ํ•ธ๋“ค๋Ÿฌ์ธ "onmouseover"์˜ ๊ฒฝ์šฐ ๊ฐ€ ์‚ฝ์ž…๋˜์–ด์„œ ์‚ฌ์šฉ์„ ๊ธˆ์ง€์‹œํ‚ค๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋˜ํ•œ ํƒœ๊ทธ๊ฐ€ ์‚ฝ์ž…์‹œ --> ์ œ๊ฑฐ๋ฅผ ํ•˜๊ณ  ์žˆ์–ด์„œ ์•„๋ฌด๋ž˜๋„ localhost ๋ฌธ์ž์—ด์„ ์ด์–ด์„œ ์ž‘์„ฑํ•ด์•ผ ๋  ๊ฒƒ ๊ฐ™์Šต๋‹ˆ๋‹ค. *(ํด๋กœ์ง•) ๋“ฑ์„ ํ†ตํ•ด ๋ฌธ์žฅ์„ ๋งˆ๋ฌด๋ฆฌ๋งŒ ์ž˜ํ•ด์ฃผ๋ฉด ์ž๋ฐ”์Šคํฌ๋ฆฝํŠธ๊ฐ€ ์‹คํ–‰๋˜๋Š”๋ฐ ๋ฌธ์ œ๊ฐ€ ๋ฐœ์ƒํ•˜์ง€ ์•Š์Šต๋‹ˆ๋‹ค. * onfocus : ์ˆ˜..

CHALLENGE