분류 전체보기 (109) 썸네일형 리스트형 Juice Shop - Forgotten Sales Backup /ftp 에 백업파일이 있었다 이후 %2500.pdf를 더 추가해서 파일에 접근하니 풀렸다 juice Shop - Easter Egg, Poison Null Byte 전에 ftp에 접속했을때 easter egg 파일을 본 기억이 있었다 이후 easter egg 파일에 접근을 해보면 .md 파일과 .pdf 파일만 허락한다 .pdf를 확장자를 넣기 위해서 널바이트(%00)를 넣어봤다 구글 검색창으로 넘어가버려서 이번에는 한번 인코딩된 %2500을 넣어서 값을 전달 했다 접속하고 score board에 들어가면 Easter Egg, Poison Null Byte 가 풀려있다 Juice Shop - User Credentials databases schema문제에서 한번 봤지만 sql injection이 성공할 경우 정보를 볼 수 있다 union select 문을 이용하여 사용자 정보를 볼 수 있다 Juice Shop - Christmas Special 크리스 마스 제품을 주문하면 풀리는 거 같았다 심지어 Database schema에서 제품목록을 봤기 때문에 수월했다 저렇게 하면 SELECT * FROM Products WHERE ((name LIKE '%'))-- 가 되서 모든 제품을 볼 수 있다 이렇게 정보를 알았고 주문을 하면 풀린다 아무 제품을 눌러 바구니에 담을때 Id 값을 바꾸고 주문하면 된다 Juice Shop - Allowlist Bypass 우선 어떻게 redirect 되는지 봐야하기 때문에 소스코드를 찾아봤다 redirect?to= 형식으로 넘어가는거 같았다 그래서 블로그 주소를 써보니 406 에러가 났고 블로그 주소 + @ + 허용된 주소를 쓰니풀렸다 Juice Shop - Access Log 옆에 코드를 보자 접속해서 파일을 보면 된다 Juice Shop - GDPR Data Erasure sql 문제에 코드를 보면 deletedAt IS NULL가 있을 것이다 검색을 해보니 deletedAt IS NULL은 삭제된 데이터를 보관하는거 같았다 좀 더 검색을 해보니 deletedAt IS NOT NULL를 하면 삭제된 데이터를 불러올 수 있을 것 같았다 로그인 폼에 입력을 해주면 삭제된 계정이 나온다 Juice Shop - Upload Type 파일을 업로드 할 수 있는 complaint 에서 zip 파일을 선택후 보낸 값을 버프로 잡아보면 사진처럼 나온다 이제 확장자만 없애고 보내주면 된다 이전 1 ··· 6 7 8 9 10 11 12 ··· 14 다음
