칼리 리눅스를 설치한 후 apt-get update && apt-get upgrade 명령을 실행하여 업데이트 & 업그레이드를 하던 중 비정상적으로 리눅스가 종료됬을 경우, 다시 위의 명령을 입력하면 업그레이드 단계에서 E:dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem.위와 같은 에러가 발생한다. 해결방법은 아래와 같다. 순서대로 명령어를 입력해주면 된다. rm /var/lib/apt/lists/lockrm /var/cache/apt/archives/lockcd /var/lib/dpkg/updatesrm * 참고로 밑의 두줄은rm /var/lib/dpkg/updates/*로 대체 가능하다. 굵..
칼리 리눅스를 설치하고 웹 브라우저에 들어가보면 한글이 꺠져서 나오고 입력되지도 않는다. 이러한 문제를 해결할 수 있는 한글화 작업을 소개하려고한다. 라이브러리를 설치한다. 한글 입력기를 설치한다. 한글 폰트(나눔)을 설치한다. 설치가 잘 안되는 경우가 있으니 * 붙인거랑 안붙인거 둘다 설치하도록 한다. 여기까지 하면 한글이 깨지지 않는다.이제 한글의 입력이 가능해도록 설정해보자 이와 같이 입력하면 입력기 설정으로 들어가게 된다. OK Yes fcitx를 체크하고 OK OK 이와 같이 입력하여 fcitx 설정을 실행시킨다. Input Method탭에서 왼쪽 밑에 있는 +단추를 클릭한다. Only Show Current Language를 체크 해제하고 Hangul을 검색하면 위와 같이 검색된다. OK를 눌..
2편에서 이 창까지 실행 시켰었다. ls를 입력하니 압축파일이 하나 보인다. 일단 root 폴더로 압축파일을 복사한다. root폴더로 이동한다. ls를 입력해보니 아까 복사했던 압축파일이 들어있다. 1. tar -xf VMwareTools-10.1.6-5214329.tar.gz 를 입력해서 압축을 해제한다.2. ls를 입력해보면 vmware-tools-distrib라는 폴더가 생성되어 있다.3. cd vmware-tools-distrib 를 입력해서 이 폴더로 이동한다.4. ls를 입력해보면 vmware-install.pl이라는 파일이 있다.5. ./vmware-install.pl을 입력해서 vmware를 설치한다. 위와 같이 뜨면 설치완료! 지금까지 vmware를 설치하였다.Terminal을 종료한다...
이제 칼리 리눅스를 설치해보겟다. Play virtual machine을 클릭한다. 화면 중앙에 VMware Tools를 설치하라고 뜨는데 설치해준다. 중앙에 이것도 같이 뜬다.Do not show this hint again 체크해놓고 Ok를 클릭한다. Graphical install을 선택한다. Select a language에서 English 선택 Select your location에서는other - Asia - Korea, Republic of 를 선택한다. Configure locales에서 United States - en_US.UTF-8 선택 Configure the keyboard에서 American English 선택 호스트 이름은 Kali로 하였다. 도메인 이름은 그냥 패스 비밀번호,..
설치 방법 까먹으면 볼려고 작성하게 되었다.1번에서는 VMware와 kali linux iso파일을 설치하는 과정을 소개할 것이다. 구글에서 vmware workstation player를 검색한 뒤 위의 페이지로 들어간다. 내 pc는 윈도우 64비트 사용중이므로 빨간선으로 표시한 곳을 클릭 다운로드 - 제품 다운로드 - Workstation Player로 들어간다. 빨간 밑줄친 곳을 클릭한다. Next Next Keyboard Driver 체크 해주고 Next 아래만 체크되도록 하고 Next 원하는 거 체크하고 Next Install Finish를 누르면 설치 완료 재부팅 하라고 나오는데 나는 Yes를 클릭했다. 재부팅 후 실행할때 무료로 사용하려면 위와 같이 이메일 주소 적고 Continue를 클릭하..
처음 화면이다. 이름을 입력한 후 make 버튼을 클릭할 수 있게 되어 있다. 특별한 건 없는데 이름의 최대길이가 5자로 제한되어 있다. admin을 입력해서 Make버튼을 클릭해봤다. post방식으로 html = admin이 전달되어 진다. 전달하자마자 index/go.html이라는 페이지로 이동하게 된다. hello admin이라고 나와있다. admin은 정답과 거리가 멀어 보인다. injection 문제인 것 같아서 ;ls 를 입력하였더니 index/go.html가 아닌 index.php로 이동하고 아무것도 출력되지 않는다.;와 ls에 필터링이 걸려있는 것 같다. &는 필터링 되어 있지 않기때문에 이를 이용하면 된다. & : 백그라운드로 명령어를 실행시키는 chaining operators 그리고 ..
초기 페이지이다. upload error라는 메시지가 출력되어 있고 hint로 어떤 링크가 주어져 있다. 코드에서 얻을 수 있는 힌트는 없는 것 같다. 일단 저 링크로 이동해본다. mysql_connect() : MYSQL 서버에 접속하는 함수 mysql_select_db() : MYSQL 데이터 베이스를 선택하는 함수mysql_query() : MYSQL 질의문(query)를 전달하는 함수mysql_fetch_array() : 한 행에서 데이터를 읽는 함수 $data변수의 값이 존재하는 경우(어떤 값이든 상관없음) 패스워드가 담긴 메시지가 출력된다. 일단 위와 같은 파일을 업로드 해보았다. Done이라고 뜨면서 잘 업로드 된다. 업로드한 후 upload/업로드한 파일명 으로 이동하면 위와 같이 그 내용..
초기 화면이다. 파일과 메모를 업로드할 수 있다. 코드에서는 얻을 수 있는 힌트가 없어 보인다. 3.jpg라는 파일을 업로드 하려했더니 파일명의 길이에 제한이 걸려있다.보안상의 이유로 파일명 길이를 제한해 놓은 거 아닐까 Burp Suite를 이용하여 업로드할 파일명을 "3"으로 바꾸어 보았다. 필터에 걸리지 않고 오른쪽에 upload file, Delete 버튼이 생겼다. upload file버튼을 눌렀더니 페이지로 이동한다.null이라는 문장이 나와있다. delete 버튼을 클릭하면 ?mode=del&time=올린 시각페이지로 이동하면서(GET 전달방식) 올린 메모가 삭제된다. 즉, delete버튼 클릭시rm upload/올린 파일명 명령이 호출 되는 것 같다. 그렇다면 ";ls"이라는 이름을 가진 ..
37번문제의 초기화면이다. 파일 업로드 관련 문제인 듯 하다. 코드를 보면 주석으로 index.phps라는 힌트를 제공하고 있다. index.phps를 확인하기 전에 1.PNG 2.PNG 3.PNG를 업로드 해보았다. 페이지가 새로고침 될 때마다 가 추가 되어진다. 이제 index.phps를 확인해보겠다. 변수 $time에 현재 시간을 저장한 후디렉토리 "tmp"의 "tmp-$time"라는 파일을 쓰기모드로 열어서 "127.0.0.1"을 작성한다. 새로고침할때마다 파일이 생성되는 이유가 이것이다. "tmp/.number"파일은 파일의 개수를 측정하는 파일이라고 하는데, 이 문제에서는 별로 중요하지 않다. file()함수는 파일을 읽어서 배열로 반환하는 함수이다.$변수명[0] : 첫째줄의 내용$변수명[1]..
34번 문제를 클릭하면 위와 같은 알림이 뜬다. 확인을 누르면 아무것도 없는 검은 화면으로 이동한다. 코드를 확인했는데 자바 스크립트 코드가 매우 복잡하게 난독화 되어있다. 크롬의 개발자 모드로 들어가보니 3개의 스크립트로 구성되어 있다. 1번, 2번 스크립트는 코드 보기를 눌렀을때 처럼 매우 복잡하게 난독화 되어있지만 3번 스크립트는 위 사진과 같이 매우 간단한 코드로 되어있다. 이 페이지의 URL에는 "0lDz0mBi2"라는 문자열이 포함되어 있지 않기때문에 34번 문제를 클릭 했을때 항상 else안에 있는 alert('Wrong')이 실행되는 것이다. 조건을 만족했을때 실행되는 코드를 보니 패스워드가 있는 페이지로 이동하는 것 같다. http://webhacking.kr/challenge/javas..