| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- War Game
- file upload
- over the wire
- ssrf
- php 로그인 페이지 만들기
- Reconnaissance
- access control
- php 파일 업로드하기
- php To Do List
- FTZ
- Recon
- BANDiT
- Authentication
- active recon
- THM
- sql injection
- OS Command Injection
- active reconnaissance
- Cryptography
- php login page
- SQLi
- Server Side Request Forgery
- tryhackme
- php file upload
- privilege escalation
- 파일 업로드 취약점
- Cookie
- overthewire
- php
- Leviathan
- Today
- Total
목록overthewire (30)
R's Hacking Daily Log
Bandit24
Overthewire - Bandit level24 Connection : bandit24@bandit.labs.overthewire.org -p 2220 username : bandit24 Bandit level24 ) 이번 level에서는 localhost의 30002 port로 bandit24의 passwd와 4자리 pincode를 주면, bandit25의 passwd를 얻을 수 있다고 한다. bandit24의 passwd는 이미 아니까 괜찮은데, 문제는 pincode가 뭐냐는 것!!! 4자리 code라고 하면 0000~9999까지 총 10000개의 경우의 수가 있다. 이걸 10000번 명령어 쳐서 해본다?? 그건 너무 비효율적이다. 아마 이 부분을 위해 shell을 작성하게 하는 게 이 문제의 목..
Bandit23
Overthewire - Bandit level23 Connection : bandit23@bandit.labs.overthewire.org -p 2220 username : bandit23 Bandit level23 ) 문제는 이전 level과 비슷하다! Note 내용을 보니 shell-script를 만들어야 하나보다. 또한 한 번 실행된 shell은 제거된다는 것을 기억하라고 주의하고 있다. (이번 level.. 지금까지의 문제 중에 제일 어려웠던 것 같다. 몇 번을 시도했는지..) Kali linux - Terminal 일단 /usr/bin/cronjob_bandit24.sh내용을 읽어보자. 대충 읽어보니 /var/spool/bandit24/foo 안에 있는 모든 script는 실행된 후, 삭제된다..
Bandit22
Overthewire - Bandit level22 Connection : bandit22@bandit.labs.overthewire.org -p 2220 username : bandit22 Bandit level22) 문제는 이전 level과 동일하다. 다만 Note의 내용이 추가되어 있다. 뭐 어떤 문제인지는 터미널에서 보는 게 더 이해하기 쉬우니, 터미널로 접속! Kali linux - Terminal 이전 level과 동일하게 파일을 읽다 보면~bandit23.sh이 나온다. 해당 shell을 읽어보니 4줄 가량의 내용이 출력된다. whoami값을 가지는 myname 변수, myname 변수를 이용해서 echo를 실행한 값을 가지는 mytarget 변수, 그리고 /tmp/$mytarget에는 ba..
Bandit21
Overthewire - Bandit level21 Connection : bandit21@bandit.labs.overthewire.org -p 2220 username : bandit21 Bandit level21) cron으로부터 일정 간격을 두고 자동적으로 작동하는 program이 있다고 한다. /etc/cron.d을 한 번 보라고 문제에서 말해주고 있다. Kali linux - Terminal 사실 한 번에 /etc/cron.d으로 이동해도 되지만 뭐가 있나 궁금해서 쭉 출력해봤다. 주르륵 읽다 보면 cron.d directory를 볼 수 있다. 문제에서 알려준 path에 뭐가 있나 열어봤더니, 여러 파일들이 있는데 bandit22로 가야 하니 cronjob_bandit22 file을 읽어봤다...
Bandit20
Overthewire - Bandit level20 Connection : bandit20@bandit.labs.overthewire.org -p 2220 username : bandit20 Bandit level20) 이번 level에서도 setuid binary이 있는 듯하다. 문제를 풀기 위해 다음의 내용을 따르라고 하는데 대충 보니 terminal을 두 개 띄워야 할 것 같다. setuid file을 실행할 terminal을 A, 연결해서 bandit20의 passwd를 보낼 terminal을 B라고 하면 ① 특정 port를 사용해 두 terminal을 연결하고 ② B에서 bandit20의 passwd를 A에게 보내면 ③ A가 passwd를 보고 bandit20의 passwd와 비교한 후④ 두 p..
Bandit19
Overthewire - Bandit level19 Connection : bandit19@bandit.labs.overthewire.org -p 2220 username : bandit19 Bandit level19) 이번 level을 해결하기 위해서..! setuid binary를 반드시 사용해야 한다고 한다. 친절히(?) 사용법도 알려주고 있는데 passwd는 setsuid binary를 사용한 다음 /etc/bandit_pass에서 찾을 수 있다고 하고.. 흠 뭔 소리인지는 잘 모르겠으나 setuid와 관련되어있구나~ 하고 일단은 terminal로 들어가봤다. kali linux - Terminal 서버에 뭐가 있나 봤더니 처음 보는 형태의 무언가가 있다. 수상한 녀석.. file command로..
Bandit18
Overthewire - Bandit level18 Connection : bandit18@bandit.labs.overthewire.org -p 2220 username : bandit18 Bandit level18) 이번 level을 해결하기 위해서는 Homedirectory에 readme file을 읽으면 되는 거 같은데 ssh로 서버에 접속하려고 하면 바로 log out 되도록 누군가가. bashrc를 수정했다고 한다. level17에서도 NOTE를 보면 level18에 log in 할 때 "Byebye"를 볼 거라고 했는데...일단 login을 시도해보자. kali linux - Terminal username bandit18로 접속하려고 하니, 바로 logout 되는 사태가..! 정말 byeb..
Bandit17
Overthewire - Bandit level17 Connection : bandit17@bandit.labs.overthewire.org -p 2220 username : bandit17 Bandit level17) level17에는 두 개의 파일이 있고, 두 파일의 내용 중에서 오직 한 line이 다르다고 한다. 그 line이 level18의 passwd! 그리고는 NOTE로 ''byebye'를 보게 될 거라는 데... 느낌이 좋지 않군 kali linux - Terminal 일단 뭐가 있는 지 함 보자굿. 확인해보니 정말 두 개의 파일 떡하니 나온다. 각 파일을 한 번 읽어보니 비밀번호처럼 생긴 문자열들이 주르륵 나온다. 이 중에서 딱 한 문장만 내용이 다르다는 거잖아?? 일단 문제에서 힌트로 알..