HACKING_GAME/WEB15 HTB#13 Bashed 보호되어 있는 글 입니다. 2022. 6. 15. HacktheBox#12 TwoDots Horror HacktheBox TwoDots Horror 을 풀고 싶으신가요? Do you want to solve HacktheBox TwoDots Horror ? [ HacktheBox#12 TwoDots Horror ] Content of List 1. Flag 접근 경로 확인 2. 문제 풀이 3. 대응 방안 1) Flag 접근 경로 확인 기능 파악 : 웹페이지에 접근하여 4개의 Input 존재함을 확인(로그인, 회원가입, 글작성, 이미지 업로드) service analysis : I checked 4 Inputs on this web page.(Login, Join, posting, Upload Image) Flag 관련 로직 파악 : 플래그(HTB{})는 글 제출 API가 호출될 경우, 이용됨 Logic .. 2022. 3. 23. HacktheBox#11 Breaking Grad HacktheBox breaking grad 을 풀고 싶으신가요? Do you want to solve HacktheBox breaking grad ? [ HacktheBox#11 breaking grad ] 요약 : prototype pollution을 통해 fork()실행 시 이용되는 변수를 조작하여 RCE가능 목차 문제풀이 Prototype Pollution RCE 대응방안 CVE 문제풀이 Prototype Pollution merge({}, __proto__.polluted); key 값으로 "__proto__"가 들어가는 경우, target 변수는 상위 클래스인 전체 객체의 Prototype을 가리킴 key 값으로 "__proto__"가 들어가는 경우, source 변수는 이미 선언해준 {"po.. 2022. 2. 9. HacktheBox#10 AbuseHumanDB HacktheBox AbuseHumanDB 을 풀고 싶으신가요? Do you want to solve HacktheBox AbuseHumanDB ? [ HacktheBox#10 AbuseHumanDB ] 요약 : SSRF를 통해 내부망 API 호출 결과 파악 (feat. CORS 정책) 목차 문제풀이 실 사례 대응 방안 1. 문제 풀이 1) SSRF 2) CORS 정책 적용 서비스에서 내부망 API 존재 여부 확인 1) SSRF 문제 : 내부 DB에 플래그가 저장되어 있고, 조회 기능을 통해 확인할 수 있습니다. 단, 플래그를 조회하기 위해서는 IP가 127.0.0.1 이어야합니다. ^-^ 해결 : 서버에 URL를 보내는 기능이 있습니다. 서버에서는 이용자가 전송한 URL을 브라우저에 띄웁니다. -> S.. 2022. 1. 28. hackthebox#9 Diogenes Rage HacktheBox Diogenes Rage 을 풀고 싶으신가요? Do you want to solve HacktheBox Diogenes Rage ? [ HacktheBox#9 Diogenes Rage ] 요약 : Node.js에서 비동기 처리 방식(async)으로 인한 Race Condition 취약점 목차 취약점 설명 실 사례 대응 방안 1. 취약점 설명 Step#1 단일 쓰레드 Javascript 를 이용하는 node.js에서는 주로 async를 이용해서 요청을 처리하는 경우가 많다. 이러한 경우, race condition 공격을 통해 주요 검증 로직을 우회할 수 있다. 예시 ) 동시에 동일한 로직(쿠폰 소유 검증 후, $1 등록) 100개를 처리하다면, $100달러를 얻을 수 있다. # Pyt.. 2022. 1. 18. hackthebox#7 nginxatsu HacktheBox nginxatsu 을 풀고 싶으신가요? Do you want to solve HacktheBox nginxatsu ? [ HacktheBox#7 nginxatsu ] 요약 : Nginx WebServer와 Laravel WebFramework 특정 버전(5.8.11 이하)에서 발생할 수 있는 취약점을 이용한 문풀 목차 Step#1 Nginx Misconfiguration Step#2 LFI 를 통한 중요 설정 파일 추출 Step#3 Laravel 5.8.11 SQL Injection Step#1 Nginx Misconfiguration 문제 서비스 접근 시, nginx.conf 파일 내용 보여줍니다. Nginx Misconfiguration으로 인해 Path Traversal 통한 L.. 2022. 1. 10. HacktheBox#6 Granny HacktheBox Classic Granny 을 풀고 싶으신가요? Do you want to solve HacktheBox Classic Granny ? [ HacktheBox#5 Classic Granny ] Table of contents #0 Problem #1 Concept #2 How to Solve #3 Conclusion #0. Problem Windows, Web, Patch Management #1. Concept WebDAV(Web Distributed Authoring and Versioning, 웹분산 저작 및 버전 관리) : 웹을 통해 이용 가능한 공유 폴더, 클라우드 서비스 PROPFIND HTTP METHOD - 리소스를 위한 속성을 검색한다. 웹의 파일 목록과 속성을 검색한.. 2021. 6. 14. root-Me#8 NoSQL injection - Blind Injection point 확보 후, 정규식 질의를 통한 data, data length 추출 가능 Payload import requests import urllib3 import string import urllib urllib3.disable_warnings() data_len = 0 password = "" u = "http://challenge01.root-me.org/web-serveur/ch48/index.php?chall_name=nosqlblind&flag[$regex]=^%s" return_text = 'Yeah this is the flag for nosqlblind!' for i in range(1,100): url = u % (".{%s}"%str(i)) r = requests... 2021. 5. 22. HacktheBox#3 baby todo or not todo HacktheBox baby todo or not todo 을 풀고 싶으신가요? Do you want to solve HacktheBox baby todo or not todo ? [ HacktheBox#3 baby todo or not todo ] Table of contents #0 Problem #1 Concept #2 How to Solve #3 Conclusion #0. Problem Title 확인하여 부적절한 인증 처리 관련 문제임을 알 수 있다. 다운로드한 파일 확인 시, Node.js 소스코드를 확인할 수 있다. Whitebox 문제이다^.~ #1. Concept #2. How to Solve 1. 접근 / 2. Exploit 1. 접근 부적절한 인증 관련 문제이므로 일반 유저의 권한 차.. 2021. 4. 22. 이전 1 2 다음
