1
![[FC3] Level 1. gate → iron_golem](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F997FB6405B713DA03C)
[FC3] Level 1. gate → iron_golem
iron_golem keyword : Fake_SFP + Ascii /* The Lord of the BOF : The Fellowship of the BOF - iron_golem - Local BOF on Fedora Core 3 - hint : fake ebp */ int main(int argc, char *argv[]) { char buffer[256]; if(argc < 2){ printf("argv error\n"); exit(0); } strcpy(buffer, argv[1]); printf("%s\n", buffer); } f6dea000-f6df1000 rw-p f6dea000 00:00 0 f6df1000-f6df7000 r--s 00000000 fd:00 572196 /usr/lib..
Webhacking.kr Level 1 문제풀이
Level 1 keyword : cookie 변조 user_lv이없으면 SetCookie로 인해 user_lv를 1로 설정한다. eregi에 의해 user_lv가 0~9가 아니여도 user_lv가 1로 설정된다. 또, user_lv가 6이상이면 user_lv가 1로 설정한다. user_lv가 5보다 크면 문제가 풀리게 된다. 내용을 종합하면 user_lv가 5보다 크고, 6보다 작은 값이면 된다. 크롬 확장플러그인을 이용하여 쿠키 값을 5.5로 바꾸면 된다.
![[LOS]Level1 gremlin 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99F759475B71A97733)
[LOS]Level1 gremlin 문제풀이
[*] SQL Injection SQL Injection은 웹 어플리케이션에서 일어나는 취약점 중에 가장 강력한 취약점 중 하나입니다.PHP, JSP 등의 웹 프로그램에서 DB서버로 전달되는 쿼리를 특수문자(싱글쿼터, 백슬래쉬 등)를 이용하여공격하는 것입니다.
![[해커스쿨]FTZ level1 풀이과정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F2508354E5874548314)
[해커스쿨]FTZ level1 풀이과정
해커스쿨 FTZ 구축 URL : http://noplanlife.com/?p=606일단 level1의 패스워드는 level1이다.level1 계정으로 접속하면 /home/level1 디렉토리로 접속될것이다.해당 디렉토리의 파일들을 보자. level1의 힌트이다. level2 권한에 setuid가 들어간 것을 찾으면 될듯 하다. 일단 find명령어가 떠오른다.. 그러면 옵션을 어떠한 것들을 주어서 찾아야 될까. find /help 명령어로 옵션을 보기로 했다. 권한을 정해주는것 같은 -perm 옵션이 보인다. 사용자로 추정되는 -user 옵션도 보인다. 그러면 일단 setuid에 대해서 알아봐야 될듯하다. 하지만, setuid에 대해 알려면 먼저 permission(권한)에 대해 알아야 되겠지? 1. Pe..