Recon level 1: securityoverride.org의 아이피 주소를 찾으시오.
ping으로 보내보면 된다. ping securityoverride.org 하면 206.214.216.120가 나온다.
Recon level 2: 네임서버 두 개를 찾으시오. nslookup툴로 찾으면 된다. 옵션을 -ns로 주면 된다.
nslookup -type=ns www.securityoverride.org
ns1.423network.com internet address = 206.214.216.118
ns2.423network.com internet address = 206.214.216.119
라고 두개가 나온다.
Recon level 3: 이 서버의 php버전은 몇인가? PHP/*.*.*와 같은 형식으로 작성하시오.
http://www.kloth.net/services/srvinfo.php
여기에다가 쳐보면 X-Powered-By: PHP/5.3.27라고 나온다.
Recon level 4: 이 페이지의 자세한 경로를 다 적으시오.
다른 페이지와는 달리 끝에 ?page=1라는 page라는걸 보내는데, 이걸 인자를 일반적인것이 아닌
배열같은 이상한걸 보내면 요 디렉터리의 인자가 이상하다고 에러메시지가 뜬다.
http://securityoverride.org/challenges/reconnaissance/4/index.php?page[]=1
Recon level 5: 4번문제와 같은데 이번엔 보내는 인자가 없다. 별 짓을 다해도 안되서 포럼에서 힌트를
보았는데, 쿠키에 관련된 것이라고 한다. 쿠키를 변형하다보니 쿠키에 비정상적인 값이 들어가면
쿠키에 들어갈수 있는 값 말고 다른 이상한 값이 포함되었다고 나오며 에러가 뜨면서 경로가 보인다.
(세션 키값) 쿠키는 아무거나 변경하면 안되고,(잘못 변경했을시 로그인된 상태가 해제될수도 있다.)
따로 내부에서 할당해주는것 같은 PHPSESSID쿠키를 변경하면 된다. 아니면 그냥 지워버려도 이상한게
포함됬다는 에러메시지가 뜬다. (하드코딩인듯.)
'webhacking > etc' 카테고리의 다른 글
| Security Override Advanced 1 (0) | 2014.12.19 |
|---|---|
| Security Override Basic (0) | 2014.12.17 |
| xcz.kr 21번. (0) | 2014.12.07 |
| xcz.kr 32번. (0) | 2014.12.07 |
| xcz.kr 18번. (0) | 2014.12.07 |