| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- OS Command Injection
- php file upload
- access control
- active recon
- php 파일 업로드하기
- 파일 업로드 취약점
- overthewire
- active reconnaissance
- BANDiT
- War Game
- php
- tryhackme
- sql injection
- ssrf
- FTZ
- Cryptography
- Leviathan
- php 로그인 페이지 만들기
- Server Side Request Forgery
- Cookie
- file upload
- php To Do List
- SQLi
- Recon
- THM
- privilege escalation
- over the wire
- php login page
- Authentication
- Reconnaissance
- Today
- Total
R's Hacking Daily Log
Bandit15 본문
Overthewire - Bandit level15
Connection : bandit15@bandit.labs.overthewire.org -p 2220
username : bandit15
Bandit level15) level 14 passwd를 localhost의 30001 port로 전달하면 다음 level passwd를 얻을 수 있다.
문제에서는 ssl encryption을 사용하라고 한다.
kali linux - Terminal
일단 openssl command부터 살펴보자.
쭉 보다 보니 문제에서 힌트로 나열한 command 중 겹치는 command가 있다.
option을 살펴보면 문제에서 찐한 글씨로 사용하라고 적어둔 내용의 option을 발견할 수 있다.
input eof를 무시하라는 옵션이라는 데...
EOF)
= end of the file 의 줄임말로, input의 끝부분(= the end)을 가리키는 말.
입출력에서 EOF가 error를 일으키는 경우가 있어서 try() or except() 등으로 처리하는 데,
EOF error는 data source로부터 더 이상 읽을 데이터가 없는 상황에 발생할 수 있다고 한다.
아마 file or stream을 주고받을 때, 어디까지를 끝으로 처리해야 하는지 모르는 경우에 발생하는 거 같다.
openssl s_client command로 passwd를 보낼 IP와 port를 설정하고 enter를 누르면 뭔지 모를 내용들이
주르륵 나오는 걸 볼 수 있다.
쭉 내용이 나오다가 마지막 줄에서 passwd를 적으라는 느낌의 표시가 딱 생긴다.
현재 level의 passwd를 적어주고 enter.
알맞게 passwd를 제출했다면 다음 level의 passwd를 얻을 수 있다!
COMMAND)
openssl //SSL&TSL 보안을 위해 구현된 암호법 라이브러리
s_client //openssl로 운영중인 서버의 ssl 인증서 정보를 볼 수 있는
