분류 전체보기
-
[HTB] Precious WriteupWargame/Hack The Box 2023. 5. 2. 20:25
nmap -sC -sS -sV -p- -O -o scanResult.txt 10.129.85.61 wkhtmltopdf 의 알려진 SSRF 취약점이 있지만 버전이 맞지 않았고, 버전 관계 없이 시도해보았을때 되지 않았다. https://www.jomar.fr/posts/2021/ssrf_through_pdf_generation/ SSRF Through PDF Generation SSRF Through PDF Generation www.jomar.fr 해당 버전인 wkhtmltopdf 0.12.6 에서도 CVE-2022-35583 라는 취약점이 존재하긴 했지만, 아직 공개된 POC는 없는 듯 했다. gobuster도 의미있는 결과가 나오지 않았고, 서버 버전이었던 nginx/1.18.0 + phusion ..
-
[HTB] AbuseHumanDB WriteupWargame/Hack The Box 2023. 4. 28. 13:42
우선 플래그 획득 조건을 확인해보자. //database.js const sqlite = require('sqlite-async'); class Database { constructor(db_file) { this.db_file = db_file; this.db = undefined; } async connect() { this.db = await sqlite.open(this.db_file); } async migrate() { return this.db.exec(` PRAGMA case_sensitive_like=ON; DROP TABLE IF EXISTS userEntries; CREATE TABLE IF NOT EXISTS userEntries ( id INTEGER NOT NULL PRIMARY..
-
[HTB] petite rcbee WriteupWargame/Hack The Box 2023. 4. 25. 10:33
주어진 페이지에 접근해보자. 파일 업로드 기능이 있는 것을 확인 할 수 있다. 웹쉘 파일 업로드 하는 시나리오를 우선적으로 생각하며 소스코드를 분석해보았다. # utils.py import tempfile, glob, os from werkzeug.utils import secure_filename from application import main from PIL import Image ALLOWED_EXTENSIONS = set(['png', 'jpg', 'jpeg']) generate = lambda x: os.urandom(x).hex() def allowed_file(filename): return '.' in filename and \ filename.rsplit('.', 1)[1].lower..
-
[HTB] Toxic WriteupWargame/Hack The Box 2023. 4. 21. 00:21
주어진 페이지에 접근해보자. 소스코드를 분석해보자. //index.php
-
[HTB] Inject WriteupWargame/Hack The Box 2023. 4. 19. 22:43
포트스캐닝을 통해 정보를 수집해보자. nmap -sC -sS -sV -p- -O -o scanResult.txt 10.129.176.111 22, 8080 port 가 open되어있었다. 해당 포트에 취약점이 있는지 확인해보자. nmap --script vuln 10.129.176.111 -p 22,8080 -o nmapVulnScanResult.txt -Pn 8080포트에는 아래와 같은 웹 서비스가 오픈되어 있었다. 디렉토리 나 경로 정보를 수집해보자. gobuster dir -k -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -u http://10.129.176.111:8080/ -x .php,.html,.txt,.jsp -o gobu..
-
[HTB] Weather App WriteupWargame/Hack The Box 2023. 4. 7. 20:01
주어진 URL에 접근하면 아래와 같은 페이지가 나타난다. 주어진 소스코드를 보니 login, register 두 페이지가 있었다. 우선 플래그의 획득 조건은 admin 계정을 사용해서 로그인 하는 것이다. router.post('/login', (req, res) => { let { username, password } = req.body; if (username && password) { return db.isAdmin(username, password) .then(admin => { if (admin) return res.send(fs.readFileSync('/app/flag').toString()); return res.send(response('You are not admin')); }) .ca..
-
Android 디바이스 ↔ Fiddler ↔ Burpsuite 프록시 환경 구성하기Tips/Mobile 2023. 4. 4. 23:04
https://vardy.tistory.com/251 Android 7 이상 버전에서 Burp Suite 인증서 설치하기Android 7 환경부터 시스템 인증서 설치를 위해서는 일련의 추가 과정이 필요하다. (이전 처럼 진행 시 인증서 에러가 발생하며 통신이 되지 않는다.) 물론 SSL 피닝을 통해 통신 패킷을 잡을 수도vardy.tistory.com앞서 언급 했듯, Android 7 이상 버전에서 https 환경에서 프록시 환경 구성을 위와 같은 방법으로 진행 할 수 있다.하지만 Nox 등 에뮬레이터가 아닌 실제 기기에서, 디바이스 ↔ Burpsuite 로 환경을 구성하면 통신 및 프록시 설정 자체는 할 수 있지만 속도가 매우 느려 실질적으로 점검을 수행하기 어려운 현상이 발생하곤 한다. Androi..