DoR@Hee의 끄적끄적

webhacking.kr 38번

문제 첫화면 LOG INJECTION 이라는 문구와 Login , Admin 버튼이 보인다. Dorahee라는 문자열을 입력 후 Login을 입력하면 admin 페이지에서 아이피 : 입력한 문자열로 출력되는 방식이다. admin.php에서 개발자도구로 소스를 확인해 본 결과 주석으로 hint : admin이라는것이 보인다. 그래서 admin을 입력 후 Login버튼을 눌러보니 먼가 필터링 되는 느낌이다. admin.php페이지는 입력한걸 그대로 아이피 : 입력한 문자열로 출력하는 방싱이니까혹시 몰라 아아피 : admin으로 입력한 뒤 Login 성공
WarGame/WebHacking.kr 2019. 2. 24. 16:32
webhacking.kr 8번

문제 첫화면 USER-AGENT를 출력하면서 카운터를 하고있다. 재접속 시 0/70이 1로 늘어나는걸 확인 할 수있다. 개발자도구로 확인 한 결과 index.phps를 볼 수 있다 . 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475Challenge 8body { background:black; color:white; font-size:10pt; }USER-AGENT
WarGame/WebHacking.kr 2019. 2. 23. 17:52
webhacking.kr 37번

문제 첫화면 파일업로드를 이용해서 문제는 푸는 방식인거 같다. index.phps가 보인다. 확인 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697Challenge 37 Colored by Color Scriptercs해당 소스코드 이며 fsockopen를 사용하는것으로보아 소켓연결 관련 문제 인거같다. 해당문제는 31번 문제처럼 소켓연결이 안돼서 다음번에 풀이 실패
WarGame/WebHacking.kr 2019. 2. 22. 17:56
webhacking.kr 36번

문제 첫 화면 vi가 blackout(정전) 이란다 소스보기 결과 아무런 결과가 없다 여기서 유추해 봤을 때 vi는 리눅스 에디터 이며 백업파일을 생성한다. vi에 백업파일은 .swp 경로 입력! 404 에러가 나타난다 해당파일이 없다는건대 추가 삽질을 하다가 검색을 해보니 이 문제는 최근에 막힌 문제인거 같다. 실패
WarGame/WebHacking.kr 2019. 2. 22. 17:50
webhacking.kr 35번

문제 첫화면 get방식으로 phone파라미터에 값을 받고있다. index.phps를 보도록 하자. 123456789101112131415161718192021222324252627282930313233343536373839404142Challenge 35phone :
WarGame/WebHacking.kr 2019. 2. 22. 17:42
webhacking.kr 34번

0lDz0mBi2 문제 클릭 시 바로 첫화면 alert창이 보이는걸 확인 할 수있다. ㅁ문제화면은 아무것도 안보인다. .. .. .. 가 인다. 12345678910111213141516171819202122232425262728293031l1l = document.all;var naa = true;ll1 = document.layers;lll = window.sidebar;naa = (!(l1l && ll1) && !(!l1l && !ll1 && !lll));l11 = navigator.userAgent.toLowerCase();function lI1(l1I) { return l11.indexOf(l1I) > 0 ? true: false};lII = lI1('kht') | lI1('per');naa |..
WarGame/WebHacking.kr 2019. 2. 22. 16:55
webhacking.kr 33번

문제 화면 index.phps내용을 보도록 하자 1234567891011121314151617Challenge 33-1document.write("s"); Colored by Color Scriptercsindex.php에 내용이며 get파라미터에 값이 hehe일 경우 a태그가 나타난다. 성공 두번째 문제 lv2.phps를 보도록 하자. 1234567891011121314151617Challenge 33-2document.write("s"); Colored by Color Scriptercs post, post2 파라미터에 값이 각 각 hehe, hehe2일 경우 a태그를 생성하고있다.여기서 post방식으로 값을 전달하는 방식은 간단하다 개발자 도구에서 html코드를 작성하면 된다. 이런식으로 html코..
WarGame/WebHacking.kr 2019. 2. 21. 16:33
webhacking.kr 32번

문제 첫화면 먼지 모르겠지만 내 아이디를 찾아보았다. 아이디는 존재했고 클릭 1이 올라갔다. 다시 클릭해보니 no! alert창이 나타났다. 소스보기를 해본 결과 아무것도 존재하지않았고. 쿠키값을 보니 vote_check = ok로 설정되어있었다. vote_check 값을 지우고 다시 아이디를 클릭해보니 +1이 되었다. 혹시 100을 만드는게 목적이지 않을까 싶어서 에딧쿠키를 이용 vote_check를 그냥 차단 시켜버렸다. 성공
WarGame/WebHacking.kr 2019. 2. 21. 15:53
Prev 1 ··· 8 9 10 11 12 13 14 ··· 18 Next