보안/Wargame
-
[내부 CTF] MISC:금고털이범보안/Wargame 2021. 8. 24. 00:48
$ sudo docker pull floodnut/bankrobbery:safebox 위 명령어로 도커 이미지(문제)를 당겨오자. $ sudo docker images REPOSITORY TAG IMAGE ID CREATED SIZE floodnut/bankrobbery safebox a1e6d7190237 27 minutes ago 5.6MB 당겨온 이미지를 확인하면 위와 같은 이미지를 확인할 수 있다. 여기서 이미지 아이디가 위와 같은지 확인한다. $ sudo docker run -it floodnut/bankrobbery:safebox tttest $ sudo docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES bdc3fdd2cb4..
-
[Webhacking.kr] old-02보안/Wargame 2021. 7. 28. 16:48
old 2번 문제를 풀어보자. 문제 페이지에 접속하면 위와 같은 페이지가 나온다. 간단하게 먼저 확인해 볼 수 있는 페이지 소스를 보고 쿠키 값을 확인했다. Restricted areaHello stranger. Your IP is logging... 2번 문제의 html 소스코드를 확인하면 2개의 정보를 얻을 수 있다. 시간 정보가 하나 있고 admin.php 라는 페이지에 대한 정보가 있다. admin 페이지에서 플래그를 입력하면 된다. 쿠키값을 확인해보니 time에 정수값이 들어있었다. 이 값은 기준으로부터 현재까지의 시간을 초로 나타낸 EpochTime 이다. 쿠키 값에 10을 넣고 새로고침하니 시간이 바뀌었다. 초가 10으로 바뀐걸 주목하자. 해당 값이 쿠키값 입력에 따라 정해진다는 걸 알 수 ..