로그인해서 Organization에 플래그가 있다고 한다.                         그라파나라고 적혀 있다. 그라파나는 주로 데이터 정리 할 때 시각적으로 표, 데이터 통계에 대해서 지원해 주는 오픈소스 라고 한다. https://ko.wikipedia.org/wiki/Grafana Grafana - 위키백과, 우리 모두의 백과사전위키백과, 우리 모두의 백과사전.ko.wikipedia.org  소스코드는 따로 없고 기본설정 파일밖에 없다. 그거라도 보자.               ##################### Grafana Configuration Defaults ####################### Do not modify this file in grafana insta..

왜 이리 나만 어려워하는 것인가          #!/usr/bin/env python3from flask import Flask, requestimport osapp = Flask(__name__)@app.route('/' , methods=['GET'])def index(): cmd = request.args.get('cmd', '') if not cmd: return "?cmd=[cmd]" if request.method == 'GET': '' else: os.system(cmd) return cmdapp.run(host='0.0.0.0', port=8000)  문제 코드는 심플하다 get 요청에 대해서 'cmd'(os 아님) 문자열을..

간단한 로그인이라 하지만 flag를 딴 사람은 2350명이다. Cookie 문제는 10000명이 넘었는데           문제 화면이다. admin으로 login 하는 거 같다. 코드를 한번 봐보자.            #!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG}sessio..

#!/usr/bin/python3from flask import ( Flask, request, render_template)import http.serverimport threadingimport requestsimport os, random, base64from urllib.parse import urlparseapp = Flask(__name__)app.secret_key = os.urandom(32)try: FLAG = open("./flag.txt", "r").read() # Flag is here!!except: FLAG = "[**FLAG**]"@app.route("/")def index(): return render_template("index.html")..

문제를 확인해 보자 문제를 확인하려는 순간 alert 창이 뜨면서 'Access_Denied'이 출력되어 기본 페이지로 이동하게 한다. alert 가 뜨는 순간 자바 스크립트에 대한 문제인 것을 확인할 수 있고 경로에 'js-2'도 알려주고 있다. 그러면 크롬 브라우저의 기능을 이용해서 자바 스크립트가 작동 안 되게 해 보자. 사이트에서 JavaScript를 사용하도록 허용하지 않음을 클릭해 보자. 다시 문제 페이지에 들어가 보자. 정상적으로 자바 스크립트가 작동되지 않아 들어가서 개발자 도구를 이용해서 코드를 한번 보면 alert("Access_Denied"); location.href='/'; document.write("[Get Flag]"); alert("Access_Debied"); : 팝업 창..

아 문제 잘못 골라가지고 일단 문제를 보면 갑자기 ip를 로깅하고 있다고 하고 있다. 무시하고 관리자 도구로 한번 확인해 보자. admin.php를 접속하라고 친절(?) 하게 알려주고 있다. 접속해 보자 admin.php 에 접속을 했는데 password 입력란만 보이고 딱히 힌트가 있어 보이지는 않는다. 여기서 SQL injection을 해봤지만 아무것도 건지지 못했다. 그래서 이전페이지로 넘어가 이것저것 살펴보았다. 이전 페이지에서 쿠키 값을 보면 time 이 있는 걸 확인할 수 있었다. 이것밖에 발견한 게 없어서 쿠키 값을 임의의 숫자로 바꿔봤다. 쿠키값에 따라 결과가 바뀌고 있다. 논리 연산도 실험해 봤는데 True, False 값을 잘 알려주고 있는 거 같다. 그렇다면 Blind SQL Inje..