'레지스트리 읽기'에 해당되는 글 1건

  1. 2010.03.19 [ CodeGate 2010 ] Challenge 11 풀이

2010.03.19 10:06 WarGame


다른 문제에 비해 비교적 간단한 문제인데

문제 설명부터 빵 터져서 올려봅니다 :D



Real Badass ㅋㅋㅋㅋ

아 아무튼 ex-grilfriend에 링크가 되어있고

들어가보면 태연 사진이 걸려있습니다

취약한 구석은 그쪽이 아니라 물론 업로드 쪽이겠죠~

.jpg 파일만 업로드 가능합니다

혹 다른 파일을 업로드 하면

I only take a file that has .jpg extension. Because I'm bad.

라고 하시는군요

문제 풀면서 내내 웃어댔습니다 ㅋㅋ

아무튼 web server 를 파악해보면 IIS 인것을 알 수 있습니다

 



IIS extension vulnerability , IIS 업로드 취약점, IIS webshell

등등을 쳐보면 취약점 정보가 나옵니다

대략 test.php;.jpg 이런식으로 우회가 가능하구요

웹쉘을 올려보면 에러가 뜹니다

흠 일반적인 웹쉘은 막아놓은 모양인데요

문제를 다시 봐보면

 Get a value of HKLM\Software\codegate2010, it's the flag.

목적은 특정 레지스트리 값을 얻어오는 것입니다

아마 레지스트리 값을 얻어오는 코드를 발견하면

답을 뿌려주고 나머지는 모두 막아놓았겠죠

read the registry php 정도로 구글링 해보니

http://www.tek-tips.com/faqs.cfm?fid=5334

에 간단한 예제가 있습니다

살펴보니 COM 으로 WScript.shell을 호출하고

WScript는 local 상에서 프로그램을 구동하거나 registry를 읽는 등의

여러가지 기능을 할 수 있는 거 같더군요

아무튼

이를 살짝 고쳐주면





업로드 하고 경로 확인해주면 답이 출력됩니다

'WarGame' 카테고리의 다른 글

[ CodeGate2010 ] Chanllenge 4 풀이  (0) 2010.03.28
[ Python Challenge ] level6 풀이  (0) 2010.03.25
[ CodeGate 2010 ] Challenge 11 풀이  (0) 2010.03.19
[ Codegate 2010 ] Chanllenge 1 풀이  (2) 2010.03.17
[ Padocon 2010 ] Warmup 100  (0) 2010.03.16
[Python Challenge] level5 풀이  (2) 2010.03.11
Posted by LinkC
이전버튼 1 이전버튼

블로그 이미지
LinkC

태그목록

Tistory Cumulus Flash tag cloud by BLUEnLIVE requires Flash Player 9 or better.

공지사항

Yesterday48
Today12
Total328,654

달력

 « |  » 2019.5
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

최근에 받은 트랙백

글 보관함


. .