DoR@Hee의 끄적끄적

webhacking.kr 24번

문제 첫 화면 사용자의 아이피 및 클라이어느 정보가 출력된다. 소스보기를 해보니 소스파일을 보여준다. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051 Challenge 24 Colored by Color ScripterColored by Color Scriptercs 해당 소스코드 이며, 클라이언트의 정보, ip를 $REMOTE_ADDR에 넣은 후 다시 그 값을 ip에 넣는다. 그 후쿠키 $_COOKIE[REMOTE_ADDR] 에 있는 값에 12, 7. 0. 이 존재 할 경우 str_replace를 이용 필터링 한 후 다시 $ip에 대입하며, ip값에 127.0.0.1 이라는 값이 있을..
WarGame/WebHacking.kr 2019. 2. 19. 14:38
webhacking.kr 23번

문제 첫화면 xss를 이용하는 문제인거같다, 는 필터링 하지 않으며 () ; 도 물론 필터링 하지 않는다. 위 결과 2개 문자열 이상은 no hack을 출력하는거 보아서 2개이 상의 문자열은 필터링 하고 있는것으로 보여진다. %00 null문자를 이용해서 aa를 출력해보았고, 결과적으로 aa가 출력되었다. 그에 따라서 문제풀이 완료. 또 다른 방법으로는 code파라미터에 %00 이렇게 전달해주는 방법이 있다.이러한 방법이 적용하는 이유는 %00은 일반적인 백엔드에서 문자열의 끝을 의미하는대%00 이후에 들어간 문자열은 필터링 하지 않기 때문에 해당 구문이 성공한다.
WarGame/WebHacking.kr 2019. 2. 15. 23:04
webhacking.kr 22번

문제 첫 화면 username , password를 입력하라는 창이 보인다근데 hint로 로그인을하면 $id 즉 입력한 id가 출력되고$pw가 출력되며 $id==admin일 경우 문제가 풀리는 거같다. 확인을 위해서 회원가입을 해보도록 한다. 회원가입 화면 회원가입 완료 회원가입 결과 id와 pw가 나오고 pw는 32bit hash로 암호화 하는거같다. 구글 검색!구글 검색 결과 md5해쉬값이라는걸 알았고 https://www.hashkiller.co.uk/md5-decrypter.aspx사이트를 이용 사용자가 적은 값을 찾았다 ※md5 hash는 단방향 암호화 방식이기 때문에 복호화가 힘들다.. 위 결과로 admin으로 로그인을 해야하는것을 알았으니까 admin으로 로그인을 실시 했을 때 로그인이 안된..
WarGame/WebHacking.kr 2019. 2. 15. 22:43
webhacking.kr 21번

문제 첫화면 먼가 결과에 따라서 true , false를 출력하는 화면이다. 1과 2를 입력했을땐 true 3이상 숫자를 입력했을 땐 false 또한 input hidden으로 id, pw값도 같이 보내고있다. 먼저 id의 길이를 알아보기 위해, length(id)를 이용해서 id의 길이를 알아보기로했다. 일단 1은 false 노가다로 5를 입력했더니 True 두번째 no =2 의 길이도 알아보기로 했다. 역시 1은 false 5를 입력했을 시 True 5글자면 admin?? 이라고 예상했다. 여기까지 알아본 정보 no id pw 1 ? 5자리 ? 2 ? 5자리 ? 이어서 pw의 길이를 알아보기로 했다 역시 1은 false no= 1의 pw 의 길이는 5자리 역시 no=2 pw의 길이 1는 false 1..
WarGame/WebHacking.kr 2019. 2. 15. 18:05
webhacking.kr 20번

문제 첫화면 time limit: 2라는 문자열이 보이고 nickname, commit code를 입력해 submit하는 문제같다. 근대 프로그래밍 문제는 아니고 javascript문제라고한다. 폼태그 내용을 정리해보면 이렇게 구성돼있고 javascript를 보면 function ck() { if(lv5frm.id.value=="") { lv5frm.id.focus(); return; } if(lv5frm.cmt.value=="") { lv5frm.cmt.focus(); return; } if(lv5frm.hack.value=="") { lv5frm.hack.focus(); return; } if(lv5frm.hack.value!=lv5frm.attackme.value) { lv5frm.hack.focu..
WarGame/WebHacking.kr 2019. 2. 15. 17:00
webhacking.kr 19번

문제 첫화면 소스보기에서는 별 다른 문제점이나 힌트는 안보인다. 제출시 화면 admin이 아니라고한다.또한 id 파라미터로 admin이 전달되는것이 보인다. 그래서 다른값을 넣어보았다. 에러가 나타난다. 지금 먼가 고장난거같다. 실패
WarGame/WebHacking.kr 2019. 2. 15. 16:37
webhacking.kr 18번

문제 첫화면 SQL INJECTION 관련 문제인거같으며, 다행이 index.phps를 보여준다. 123456789101112131415161718192021222324252627282930313233343536 Challenge 18 body { background:black; color:white; font-size:10pt; } input { background:silver; } a { color:lightgreen; } SQL INJECTION RESULT
WarGame/WebHacking.kr 2019. 2. 15. 16:18
webhacking.kr 17번

문제 첫화면과 문제 소스보기 결과 이번 문제도 javascript관련 문제인거같다. 먼가 숫자가 엄청 많이 보이는대이 숫자와 login.pw.value가 맞다면 unlock/10을해서 패스워드를 출력해주는거 같다. 역시 콘솔기능을 사용하여 unlock에 숫자를 바로 알아내고 9997809307를 입력한 결과 성공
WarGame/WebHacking.kr 2019. 2. 15. 15:58
Prev 1 ··· 10 11 12 13 14 15 16 ··· 18 Next