Juice Shop (36) 썸네일형 리스트형 juice Shop - Payback Time 바구니에 제품이 들어있어야한다 + 버튼을 눌러주고 버프로 잡으면 제품 숫자가 나오는데 이를 음수로 바꿔주면 총 가격도 음수로 변하고 주문을 하게 되면 문제가 풀린다 Juice Shop - Forgotten Developer Backup 역시 /ftp 에 파일이 있을 줄 알고 접속햐여 .bak 확장자가 붙은 파일에 %2500.pdf를 붙여서 접근하니 풀렸다 Juice Shop - Forgotten Sales Backup /ftp 에 백업파일이 있었다 이후 %2500.pdf를 더 추가해서 파일에 접근하니 풀렸다 juice Shop - Easter Egg, Poison Null Byte 전에 ftp에 접속했을때 easter egg 파일을 본 기억이 있었다 이후 easter egg 파일에 접근을 해보면 .md 파일과 .pdf 파일만 허락한다 .pdf를 확장자를 넣기 위해서 널바이트(%00)를 넣어봤다 구글 검색창으로 넘어가버려서 이번에는 한번 인코딩된 %2500을 넣어서 값을 전달 했다 접속하고 score board에 들어가면 Easter Egg, Poison Null Byte 가 풀려있다 Juice Shop - User Credentials databases schema문제에서 한번 봤지만 sql injection이 성공할 경우 정보를 볼 수 있다 union select 문을 이용하여 사용자 정보를 볼 수 있다 Juice Shop - Christmas Special 크리스 마스 제품을 주문하면 풀리는 거 같았다 심지어 Database schema에서 제품목록을 봤기 때문에 수월했다 저렇게 하면 SELECT * FROM Products WHERE ((name LIKE '%'))-- 가 되서 모든 제품을 볼 수 있다 이렇게 정보를 알았고 주문을 하면 풀린다 아무 제품을 눌러 바구니에 담을때 Id 값을 바꾸고 주문하면 된다 Juice Shop - Allowlist Bypass 우선 어떻게 redirect 되는지 봐야하기 때문에 소스코드를 찾아봤다 redirect?to= 형식으로 넘어가는거 같았다 그래서 블로그 주소를 써보니 406 에러가 났고 블로그 주소 + @ + 허용된 주소를 쓰니풀렸다 Juice Shop - Access Log 옆에 코드를 보자 접속해서 파일을 보면 된다 이전 1 2 3 4 5 다음
