skyhell

헤더 인젝션을 하라고 한다. 그냥 쿠키를 생성하면 된다고 한다.

헤더생성을 누르면 저렇게 된다. 그럼 쿠키를 만들어보자.

그냥 쿠키를 만들어주었다.

그랬더니 아무것도 바뀌는게 없었다. 근데 클리어 조건을 잘 읽어보니 그냥 %0aclear: tiger8135라고 하면 될것같다.

그랬더니 진짜 풀렸다. 간단한 헤더 인젝션 문제였다.

문제를 처음 시작하면 위와같이 뜬다. 소스코드를 보자.

일단 저렇게 3개의 파일이 보인다. kk.js부터 들어가보자.

일단 그냥 kk에 주소를 넣고 11번째부터 4개를 kk에 저장하라고 한다. 그럼 kk는 hack이 되겠다. 여기서 11번째인 이유는 배열은 0부터 시작하기 때문이다. 다들 알겠지만 그냥 적어봤다.

kk2.js를 들어가봤다. hackme.swf를 kk에 저장시키고 embed 태그를 써서 출력시킨다. embed 태그는 외부 응용프로그램이나 플러그인을 삽입하는 태그이다.

hackme.swf를 들어갔더니 저런 파일이 다운받아진다. 일단 hxd로 열어보자.

보면 주소가 있다. 저걸로 들어가보자.

그랬더니 문제가 풀렸다. 실수로 새로고침을 누르는 바람에 저렇게 뜨는것같다. 별로 어렵지는 않은 문제였다.

일단 대충보니 어떻게 푸는건지 모르겠다. 저 링크를 클릭해보자.

일단 readme라고 했으면서 access denied를 당했다. admin이니깐 그러려니 하고 넘어가자.

hi~를 들어가보니 그냥 hi~라고 되있다. 별 쓸모없는것같다.

a라고 치니깐 갑자기 admin과 guest두개가 다 사라졌다.......

어? 이건 설마 하고 hi~를 치니 guest가 나왔다. 그럼 우리는 저기 readme에 들어가있는 값을 노가다로 찾으면 된다. 아까전 포스트에 말했듯이 파이썬이 안되서 진짜 노가다로 찾아야된다ㅎㅎㅎ

깔끔하게 언더바(_)로 일단 글자수를 확인했다. 6글자이다.

그리고 아마 입력하는 부분이 없으므로 주소창에 쳐줘야될것이다. 그럼 끝이 아마 .php가 되지 않을까? 역시 맞췄다.

이제 나머지 2글자를 찾아야한다.

p, h, k만 되는것같다. 대충 섞어보자.

kk.php가 정답이였다. 파이썬의 소중함을 알수있게 해주는 문제였다.