본문 바로가기

분류 전체보기

(111)
chsh: PAM: Authentication failure 해결법 zsh를 설치하고 chsh -s `which zsh`를 통해 기본 쉘로 지정하려고 했으나 chsh: PAM: Authentication failure 오류가 나서 지정할 수가 없었다. 구를링을 통해 매우 간단한 해결법을 찾게 되었다. /etc/pam.d/chsh 에 있는 auth required pam_shells.so 부분을 #을 이용하여 주석처리해주면 되는것이었다. pam_shells.so는 쉘의 유효성을 체크하는 라이브러리 파일이라고 한다. 원글 출처 : chsh: PAM authentication failed on Ubuntu 12.04 #1224
Lord of SQLInjection Cobolt 풀이 이유는 모르겠는데 gremlin 문제와 같은 풀이로 풀렸다.
Lord of SQLInjection Gremlin 풀이 코드를 보자.. id와 pw값을 입력하면 그 값이 포함된 SQL 쿼리문을 작성하고 실행하는 모양이다. GET을 통해 값을 입력받는 방식인지라 주소창을 통해 쉽게 값을 전달할 수 있었다. 우리는 admin 계정으로 로그인을 해야하므로 id는 admin으로 설정한다. 하지만 비밀번호는 모르므로 비밀번호에 대한 쿼리문에 명령어를 주석처리 해야했다. 그래서 매우 대중적인(표준적인) SQL 인젝션 구문을 삽입해보았다. 하지만 다음과 같이 새로운 작은따옴표(')가 붙는것을 확인하였다. 위 상황은 $_GET["ID"]부분에 있는 중괄호 때문인데, 이는 다른 따옴표를 추가로 삽입함으로써 우회할 수 있었다. 이제 우리가 원했던대로 작은 따옴표(')가 앞의 SQL 구문에 간섭하지 않게 되면서 and pw=''라는 구문이 ..
[Root-me] HTML - Source code 풀이 문제에 들어가니 로그인폼이 나온다. 입력할 값을 몰랐지만 주석에 나와있었다. 그리고 그 비밀번호가 플래그였다.
[Root-me] Javascript - Obfuscation 2 풀이 처음에 들어갔을때 아무것도 안나와서 당황했지만 일단 코드를 보기로 했다. 바로 매우메우 수상한 JS 코드가 나왔다. 이 코드를 순서대로 실행하니 플래그가 나왔다.
[Root-me] Javascript - Obfuscation 1 풀이 이 문제도 Alert로 시작한다. pass에 16진수로 이루어진 값이 있었다. 이 값을 unescape시켜주면 이 값이 플래그라고 알려준다.
[Root-me] Javascript - Authentication 2 풀이 로그인 Alert를 띄울 수 있는 버튼이 있다. 누르기에 앞서서 코드부터 보자. 또 매우 수상한 JS파일을 찾았다. 코드가 어려워보이지만 별거 없다. TheLists에 들어있는값이 각각 사용자 이름과 비밀번호인것이다. 이번문제 또한 별도의 단계를 거치지 않고도 저 비밀번호 해당하는 값이 플래그임을 확인할 수 있었다.
VestaCP에서 phpmyadmin 주소 변경하는법 최근 phpmyadmin쪽으로 공격이 많이 들어오는것을 확인하고 보안을 위해 주소를 변경하려고 했으나 VestaCP 특성상 apache와 nginx를 둘 다 쓰는 바람에 어떻게 바꾸는지 몰라 계속 구글링하였고, 결국 알아냈다. 이 상황을 겪고 있는 다른 사람들에게 알려주고 내가 이 실수를 번복하지 않기 위해 글로 정리해두려고 한다. ! 참고 환경에 따라, 버전에 따라 설정 파일들의 내용은 상이할 수 있으나, 아마 거의 같을것이다. Do it at your own risk! 1. vim이나 nano등의 텍스트 에디터로 /etc/nginx/conf.d/phpmyadmin.inc를 열어준다. 2. 아래와 같은 화면이 출력되는지 확인한다. 3. Alias /phpmyadmin 부분중 phpmyadmin을 원하는..