반응형
반응형
반응형

client ip와 agent 정보를 확인할 수 있고

 

아래에는 wrong IP라고 적혀 있다. 일단 ip값을 맞추면 되는 문제라고 추측해볼 수 있다.

 

 

소스를 보자.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php
  include "../../config.php";
  if($_GET['view_source']) view_source();
?><html>
<head>
<title>Challenge 24</title>
</head>
<body>
<p>
<?php
  extract($_SERVER);
  extract($_COOKIE);
  $ip = $REMOTE_ADDR;
  $agent = $HTTP_USER_AGENT;
  if($REMOTE_ADDR){
    $ip = htmlspecialchars($REMOTE_ADDR);
    $ip = str_replace("..",".",$ip);
    $ip = str_replace("12","",$ip);
    $ip = str_replace("7.","",$ip);
    $ip = str_replace("0.","",$ip);
  }
  if($HTTP_USER_AGENT){
    $agent=htmlspecialchars($HTTP_USER_AGENT);
  }
  echo "<table border=1><tr><td>client ip</td><td>{$ip}</td></tr><tr><td>agent</td><td>{$agent}</td></tr></table>";
  if($ip=="127.0.0.1"){
    solve(24);
    exit();
  }
  else{
    echo "<hr><center>Wrong IP!</center>";
  }
?><hr>
<a href=?view_source=1>view-source</a>
</body>
</html>
cs

 

$ip가 127.0.0.1이 되면 문제가 풀린다.

 

extract 함수는 배열의 키값을 변수화 시켜주는 함수이다. 12행에 extract($_COOKIE); 가 있기 때문에

cookie에 REMOTE_ADDR="abcd"를 넣어주면, $REMOTE_ADDR의 값이 "abcd"가 되어 13행에서 $ip에 "abcd"값이 들어가게 된다.

 

17~20행에서 특정 문자열이 치환되는 것을 고려하여 결과가 127.0.0.1이 되는 입력값은 112277...00...00...1 이다.

 

따라서 쿠키에 REMOTE_ADDR라는 이름에 값을 112277...00...00...1으로 설정해주면 된다.

반응형
반응형

1. nessus 다운로드


https://www.tenable.com/downloads/nessus


위 링크를 통해 다운로드 받으실 수 있습니다. 





자신의 운영체제에 맞는 설치파일을 다운받으시면 됩니다.


저는 kali linux 64bit에 설치할 것이기 때문에, 첫 번째에 있는 설치파일을 다운받았습니다.







2. activation code 얻기


아까 다운로드 페이지 상단에서 get activation code 를 클릭합니다.






오른쪽 nessus home의 register now 클릭





이름과 이메일을 입력해줍니다. 그러면 입력한 메일로 코드가 오게 됩니다.






3. nessus 설치


터미널에서 다운받은 경로에서 아래 명령어를 입력해줍니다.


chmod +x Nessus-8.2.1-debian6_amd64.deb

dpkg -i Nessus-8.2.1-debian6_amd64.deb 


(Nessus-8.2.1-debian6_amd64.deb 는 제가 받은 설치 파일명입니다.)




설치가 완료되면 터미널에 나온 메세지에 따라서


/etc/init.d/nessusd start


로 시작하고

그 아랫줄에 나온 url을 브라우저에 입력해서 접속해 줍니다.




Advanced > add Exepction...





(1/3) 계정 생성





(2/3) 코드 입력






(3/3) 이 부분은 시간이 상당히 오래 걸립니다. 기다리시면 됩니다.






에러가 날 경우, kali linux 기준으로, /opt/nessus/sbin에서 ./nessuscli update 명령어를 실행하면 다시 다운로드를 받을 수 있습니다. 필요 용량은 약 30GB라고 합니다.




설치가 완료되면, 페이지에서 로그인 하시면 됩니다,








4. 사용 방법



New Scan 클릭




저는 basic network scan을 해보겠습니다.





이름, 설명, ip를 입력해주고 save





launch 버튼을 클릭해 스캔을 시작합니다.










스캔이 완료된 후에 들어가보면, 찾은 취약점 정보를 확인할 수 있습니다.


반응형

+ Recent posts