푸르미르

About 38 challenge 38번 문제는 100스코어의 비교적 낮은 스코어의 문제이다. 문제를 보면 “LOG INJECTION” 크게 적혀있고, 아래 간단한 입력 폼이 있다. login 과 admin 두개의 버튼이 존재하는데, login 은 폼의 submit 을 요청하고, admin은 페이지를 admin.php 로 리다이렉트 한다. 리다이렉트 된 페이지에서는 “log” 라는 짧은 메세지가 페이지에 출력되어있다. 이 후, 다시 이전 폼으로 돌아와서, 테스트 용도로 hax0r 이라 입력을 해보았다. 이 후, 다시 log 가 존재하는 페이지로 이동하니, 아래와 같은 로그가 생성되었다. log 생성 기준은 입력 시 아래와 같은 포맷으로 저장되는 것으로 유추된다. {요청 아이피}:{요청 값 = id} lo..

alert(1)를 실행시키면 만족하는 문제이다. 위와 같은 코드를 직접 입력하면, 다음과 같이 해킹하지 말란다.아무거나 대입해보니 필터링하는 문자열은 다음과 같다. sc, cr, ri, ip, pt, al, le, er, rt 이다. 아마 script랑 alert의 알파뱃 두 글자라도 들어가면 걸러지는 모양이다. 이를 우회할 수 있는 방법으로는 Null byte injection이 있다. XSS 공격 시도시에 자주 연계되는 인젝션이다.

문제 페이지에 들어가면 입력받는 폼이 하나 있고 check 버튼이 하나 존재한다. 이 것외에 아무것도 없기 때문에 페이지 소스를 확인해 보았다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Challenge 17 unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+1/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*..

shell_exec함수 실행 중 났던 오류다. 오류문을 살펴보니 sys.stdout.encoding에 의한 오류였다. 처음에는 str()로 감싸져 있는 형태가 아니였다. str로 감싸기 전의 오류는 TypeError: encode() argument 1 must be string, not None이였다. 참고로 encode()는 파라미터가 python2.7 기준으로 아래와 같다. 그렇다면 여기서 argument 1은 encoding파라미터라고 판단하였다. 그래서 sys.stdout.encoding를 만진거고 lookupError가 났다. https://soooprmx.com/%ED%8C%8C%EC%9D%B4%EC%8D%AC%EC%97%90%EC%84%9C-%ED%95%9C%EA%B8%80%EC%9D%B4..

별 지랄을 해도 안되는 문제가 있었다. 프로젝트 보안상 경로를 노출시키는 것은 위험할 것 같아서 가렸다. 저 위의 두가지 명령어 뿐아니라 권한을 주는 등 여러가지 시도를 해보았지만 php안에서 파이썬 스크립트를 실행하는, 그거 하나만큼은 절대 안되었다. 시스템명령어를 사용하면 잘되는데 딱, 파이썬 파일만 실행하면 되지 않았다. 이유도 모르고 시간도 없기에 우리는 다른 방법을 모색하기로 하였다. os는 윈도우2012v이다. https://www.geeksforgeeks.org/php-shell_exec-vs-exec-function/ PHP | shell_exec() vs exec() Function - GeeksforGeeks A Computer Science portal for geeks. It con..

한글데이터가 존재하는 json파일을 열고 데이터를 가져올 때 발생한 오류이다. 위의 에러를 일으킨 코드를 가져오겠다. 1 2 3 4 5 #전처리한 데이터들 불러오기. DATA_IN_PATH = '../data/' DATA_CONFIGS = 'data_configs.json' prepro_configs = json.load(open(DATA_IN_PATH + DATA_CONFIGS, 'r')) cs 위의 코드를 이렇게 바꾸었다. 1 2 3 4 5 6 #전처리한 데이터들 불러오기. DATA_IN_PATH = '../data/' DATA_CONFIGS = 'data_configs.json' prepro_configs = json.load(open(DATA_IN_PATH + DATA_CONFIGS, 'rt', ..

데이터 전처리 과정에서 data를 json형태로 저장하려 했다. 허나 한국어 관련 프로젝트라 그런지 data에 한국어가 포함되어있어 위와같은 오류가 발생한 것으로 보인다. 기존 코드는 이런 식이였다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 import json DATA_IN_PATH = '../data/' DATA_CONFIGS = 'data_configs.json' data_configs = [] data_configs['vocab'] = word_vocab data_configs['vocab_size'] = len(word_vocab)+1 import os if not os.path.exists(DATA_IN_PATH): os.makedirs(DEFAULT_PATH..

아나콘다에서 가상환경에 아래와 같은 오류가 발생하였다. pip 명령어를 사용하여 모듈을 설치하는데 pip 할때마다 발생하였다. from pip._internal.exceptions import InvalidSchemeCombination, User Installation Invalid ImportError: cannot import name 'InvalidSchemeCombination' 요런 에러를 발견하고 멘붕와서 env를 다시 파야하나 생각했는데 구글링해보니 다행스럽게도 방법이 있었다. pip버전에 버그가 있는 것 같았고, 그래서 다운그레이드를 진행하였다. 당분간은 pip install --upgrade pip를 하지 않아야겠다:) https://richwind.co.kr/172

20번 문제이다. 문제만 보았을 때 nickname, comment, captcha를 입력하고 submit을 눌러야 하는 것 같다. 위와 같이 입력하였더니 too slow라는 글자가 나오고 사라진다. script문을 확인하였다. 뒤에 ck 함수가 있는 것을 보니 ck 함수를 호출하는 것 같다. hack 값과 attackme랑 같아야 한다. 값이 adgUZr5AAZ인 것을 발견하였다. 한 번 대입해보자. 틀렸다는 문구가 나왔다. 콘솔을 이용해보자 lv5frm.id.value=1; lv5frm.cmt.value=1; lv5frm.captcha.value=lv5frm.captcha_.value; lv5frm.submit(); 위와 같은 값을 콘솔에 입력해보자. 개발자도구의 콘솔에 위와 같은 입력 후 ENTER..

16번 문제이다. php 문제이다보니 소스 코드를 확인해보자. 페이지 소스코드를 보자. 여기서 주의해야 할 부분은 부분이다. 코드를 해석해보면 mv 함수으 경우, 100, 97, 119, 115, 124를 cd에 넘겨주게 되면 별이 움직이는 스크립트이다. 아스키코드로 넘겨주는 것 같다는 생각이 들었다. 확인해보니 100: d 97: a 119: w 115: s 124: |(파이프) 이제 키보드를 이용하여 눌러보자. 문제를 풀었다.