| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- php 파일 업로드하기
- Authentication
- file upload
- Recon
- php 로그인 페이지 만들기
- overthewire
- Cryptography
- sql injection
- active recon
- php file upload
- active reconnaissance
- php To Do List
- THM
- privilege escalation
- FTZ
- over the wire
- php
- BANDiT
- access control
- War Game
- SQLi
- ssrf
- Leviathan
- Server Side Request Forgery
- Reconnaissance
- OS Command Injection
- Cookie
- tryhackme
- 파일 업로드 취약점
- php login page
- Today
- Total
목록OverTheWire (52)
R's Hacking Daily Log
Bandit26
Overthewire - Bandit level 26 Connection : bandit26@bandit.labs.overthewire.org -p 2220 username : bandit26 Bandit level26 ) 이번 문제는 딱히 설명은 없고 얼른 bandit27의 passwd를 잡아내라고 한다. Kali linux - Terminal 저번 level에 얻은 쉘로 풀어보자. directory에는 text.txt 말고 bandit27-do라는 파일이 있어서 file command로 어떤 유형의 파일인지 확인해 보았다. 보자 하니 이 파일은 setuid가 설정되어있는 듯하다. 그렇다면 이전 level 중에서 setuid file을 실행시키는 동시에 명령어를 입력한 적이 있었는 데, 이번에도 같은 ..
Bandit25
Overthewire - Bandit level25 Connection : bandit25@bandit.labs.overthewire.org -p 2220 username : bandit25 Bandit level25 ) level25에서 26으로 login 하는 건 굉장히 쉬울 거라고 하는 데 bandit26은 /bin/bash가 아니라고 한다. ??? 그럼 bandit26이 어려울려나 ??? 몰라. 일단 bandit25나 풀고 보자!!! Kali linux - Terminal 오호라. 대놓고 익숙한 file이 보인다. file 내용을 열어보면, 역시! private key file이 저장되어 있다. 문제에서 말했듯이 정말 쉽잖아? 이 정도로 떠먹여 주면 ssh -i option을 이용해 다음 leve..
Bandit24
Overthewire - Bandit level24 Connection : bandit24@bandit.labs.overthewire.org -p 2220 username : bandit24 Bandit level24 ) 이번 level에서는 localhost의 30002 port로 bandit24의 passwd와 4자리 pincode를 주면, bandit25의 passwd를 얻을 수 있다고 한다. bandit24의 passwd는 이미 아니까 괜찮은데, 문제는 pincode가 뭐냐는 것!!! 4자리 code라고 하면 0000~9999까지 총 10000개의 경우의 수가 있다. 이걸 10000번 명령어 쳐서 해본다?? 그건 너무 비효율적이다. 아마 이 부분을 위해 shell을 작성하게 하는 게 이 문제의 목..
Bandit23
Overthewire - Bandit level23 Connection : bandit23@bandit.labs.overthewire.org -p 2220 username : bandit23 Bandit level23 ) 문제는 이전 level과 비슷하다! Note 내용을 보니 shell-script를 만들어야 하나보다. 또한 한 번 실행된 shell은 제거된다는 것을 기억하라고 주의하고 있다. (이번 level.. 지금까지의 문제 중에 제일 어려웠던 것 같다. 몇 번을 시도했는지..) Kali linux - Terminal 일단 /usr/bin/cronjob_bandit24.sh내용을 읽어보자. 대충 읽어보니 /var/spool/bandit24/foo 안에 있는 모든 script는 실행된 후, 삭제된다..
Bandit22
Overthewire - Bandit level22 Connection : bandit22@bandit.labs.overthewire.org -p 2220 username : bandit22 Bandit level22) 문제는 이전 level과 동일하다. 다만 Note의 내용이 추가되어 있다. 뭐 어떤 문제인지는 터미널에서 보는 게 더 이해하기 쉬우니, 터미널로 접속! Kali linux - Terminal 이전 level과 동일하게 파일을 읽다 보면~bandit23.sh이 나온다. 해당 shell을 읽어보니 4줄 가량의 내용이 출력된다. whoami값을 가지는 myname 변수, myname 변수를 이용해서 echo를 실행한 값을 가지는 mytarget 변수, 그리고 /tmp/$mytarget에는 ba..
Bandit21
Overthewire - Bandit level21 Connection : bandit21@bandit.labs.overthewire.org -p 2220 username : bandit21 Bandit level21) cron으로부터 일정 간격을 두고 자동적으로 작동하는 program이 있다고 한다. /etc/cron.d을 한 번 보라고 문제에서 말해주고 있다. Kali linux - Terminal 사실 한 번에 /etc/cron.d으로 이동해도 되지만 뭐가 있나 궁금해서 쭉 출력해봤다. 주르륵 읽다 보면 cron.d directory를 볼 수 있다. 문제에서 알려준 path에 뭐가 있나 열어봤더니, 여러 파일들이 있는데 bandit22로 가야 하니 cronjob_bandit22 file을 읽어봤다...
Bandit20
Overthewire - Bandit level20 Connection : bandit20@bandit.labs.overthewire.org -p 2220 username : bandit20 Bandit level20) 이번 level에서도 setuid binary이 있는 듯하다. 문제를 풀기 위해 다음의 내용을 따르라고 하는데 대충 보니 terminal을 두 개 띄워야 할 것 같다. setuid file을 실행할 terminal을 A, 연결해서 bandit20의 passwd를 보낼 terminal을 B라고 하면 ① 특정 port를 사용해 두 terminal을 연결하고 ② B에서 bandit20의 passwd를 A에게 보내면 ③ A가 passwd를 보고 bandit20의 passwd와 비교한 후④ 두 p..
Bandit19
Overthewire - Bandit level19 Connection : bandit19@bandit.labs.overthewire.org -p 2220 username : bandit19 Bandit level19) 이번 level을 해결하기 위해서..! setuid binary를 반드시 사용해야 한다고 한다. 친절히(?) 사용법도 알려주고 있는데 passwd는 setsuid binary를 사용한 다음 /etc/bandit_pass에서 찾을 수 있다고 하고.. 흠 뭔 소리인지는 잘 모르겠으나 setuid와 관련되어있구나~ 하고 일단은 terminal로 들어가봤다. kali linux - Terminal 서버에 뭐가 있나 봤더니 처음 보는 형태의 무언가가 있다. 수상한 녀석.. file command로..