• writeup

    Lord of SQL Injection(LOS) Complete Solution

    The Lord of the SQLI : The Fellowship of the SQLI, 2019 https://los.rubiya.kr/ 정도원(rubiya) 님이 운영하시는 LOS 워게임의 문제 풀이입니다. 1. gremlin 최소한의 필터링만 적용된 기본형의 문제입니다.싱글쿼트를 넣어주는 것으로 간단하게 우회할 수 있습니다. 2. cobolt 이전 문항과 거의 다르지 않습니다.싱글쿼트을 삽입하고 뒷부분을 한 줄 주석으로 처리해 주면 우회가 가능합니다. 3. goblin 쿼트가 필터링 되어있어 통상적인 방법으로는 문자열을 삽입할 수 없지만mysql…

  • writeup

    angstromCTF – no sequel 2

    이전 문제와 동일하다. 하지만 인증 우회에 그쳤던 것과 다르게, 이젠 실제 비밀번호를 요구한다. 정규식 쿼리를 이용하면 간단한데 길이를 먼저 확인하고 브루트 포싱을 해보면 금방 답이 나온다.

  • writeup

    angstromCTF – no sequel 1

    Express 로 구성된 서버에 소스가 주어진다. 상단에 monk instance 라고 적혀있는데, mongodb 를 사용했다는 것을 말하고 싶었으리라. 흔한 mongodb 취약점인데 위처럼 배열을 삽입해주면 not equal 비교를 통해 인증이 우회된다. 시도해보니 배열은 입력으로 받지 않는 모양이었지만 Content-Type을 수정하여 데이터를 json형태로 전송함으로써 인젝션에 성공하였다.