목록WarGame/WebHacking.kr (50)
DoR@Hee의 끄적끄적
문제 첫화면 USER-AGENT를 출력하면서 카운터를 하고있다. 재접속 시 0/70이 1로 늘어나는걸 확인 할 수있다. 개발자도구로 확인 한 결과 index.phps를 볼 수 있다 . 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475Challenge 8body { background:black; color:white; font-size:10pt; }USER-AGENT
문제 첫화면 파일업로드를 이용해서 문제는 푸는 방식인거 같다. index.phps가 보인다. 확인 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697Challenge 37 Colored by Color Scriptercs해당 소스코드 이며 fsockopen를 사용하는것으로보아 소켓연결 관련 문제 인거같다. 해당문제는 31번 문제처럼 소켓연결이 안돼서 다음번에 풀이 실패
문제 첫 화면 vi가 blackout(정전) 이란다 소스보기 결과 아무런 결과가 없다 여기서 유추해 봤을 때 vi는 리눅스 에디터 이며 백업파일을 생성한다. vi에 백업파일은 .swp 경로 입력! 404 에러가 나타난다 해당파일이 없다는건대 추가 삽질을 하다가 검색을 해보니 이 문제는 최근에 막힌 문제인거 같다. 실패
문제 첫화면 get방식으로 phone파라미터에 값을 받고있다. index.phps를 보도록 하자. 123456789101112131415161718192021222324252627282930313233343536373839404142Challenge 35phone :
0lDz0mBi2 문제 클릭 시 바로 첫화면 alert창이 보이는걸 확인 할 수있다. ㅁ문제화면은 아무것도 안보인다. .. .. .. 가 인다. 12345678910111213141516171819202122232425262728293031l1l = document.all;var naa = true;ll1 = document.layers;lll = window.sidebar;naa = (!(l1l && ll1) && !(!l1l && !ll1 && !lll));l11 = navigator.userAgent.toLowerCase();function lI1(l1I) { return l11.indexOf(l1I) > 0 ? true: false};lII = lI1('kht') | lI1('per');naa |..
문제 화면 index.phps내용을 보도록 하자 1234567891011121314151617Challenge 33-1document.write("s"); Colored by Color Scriptercsindex.php에 내용이며 get파라미터에 값이 hehe일 경우 a태그가 나타난다. 성공 두번째 문제 lv2.phps를 보도록 하자. 1234567891011121314151617Challenge 33-2document.write("s"); Colored by Color Scriptercs post, post2 파라미터에 값이 각 각 hehe, hehe2일 경우 a태그를 생성하고있다.여기서 post방식으로 값을 전달하는 방식은 간단하다 개발자 도구에서 html코드를 작성하면 된다. 이런식으로 html코..
문제 첫화면 먼지 모르겠지만 내 아이디를 찾아보았다. 아이디는 존재했고 클릭 1이 올라갔다. 다시 클릭해보니 no! alert창이 나타났다. 소스보기를 해본 결과 아무것도 존재하지않았고. 쿠키값을 보니 vote_check = ok로 설정되어있었다. vote_check 값을 지우고 다시 아이디를 클릭해보니 +1이 되었다. 혹시 100을 만드는게 목적이지 않을까 싶어서 에딧쿠키를 이용 vote_check를 그냥 차단 시켜버렸다. 성공
문제 첫화면 3초에 소켓연결을 하고 연결이 안될경우 에러메시지를 출력한다. fsockopen함수는 소켓연결 관련 함수이며 $_GET[server]에 해당하는 ip에 3초안에 랜덤으로 생성된 포트 연결한다. 여기서 소켓연결을 할 수 있는게 가장 중요한대 일반적인 가정집에서 쓰는 공유기 같은 경우 포트가 막혀있기 때문에포트포워딩을 실시 해줘야한다. (스타나 워크 좋아하는사람들은 방능자가 되기위해서 포트포워딩을 한다..) 이렇게 한 후 방화벽도 열고, nc로 포트 리스닝도 하면서 웹페이지 계속 새로고침해줬는대 안된다 도저히 모르겠다. 난중에 다시풀이