본문 바로가기

전체 글85

xss-games 를 마무리하며 전부다 문제를 클리어 하였더니 이와같은 창이 나왔다 축하해 케이크모양 너는 이 게임을 성공적으로 마쳤어! 게임은 어땟어? 얼마나 어려웠어? 무엇을 부수는 것은 재미있어, 그러나 xss를 방지하는것도 중요해! xss란 주제에 대해 간략한 소개를 위해 이 documentation을 살펴봐! 플레이해줘서 고마워. 링크로 들어가면 (링크 : https://www.google.com/about/appsecurity/learning/xss/index.html ) 이러한 사이트가 나온다. xss에 대해 알려주는 사이트인것같다. 클리어! 2018. 2. 11.

xss-game level.06 풀이 마지막 문제다. 이렇게 생긴 문제다. 솔직히 이거 어찌풀지 도무지 감이 안잡혔는데 힌트와 소스코드를 보고 조금이나마 감을 잡았다. 일단 힌트를 봐보자. 4번에서 if you cant host your evil JS file을 보고 아! 이건 Js파일을 따로 올려서 자바스크립트를 실행해야하는 것 같았다. 그리고 소스코드에서 'http'라는 문자를 필터링하는걸 봐선 뭔가 js파일을 쓴 링크를 올리는 것 같았다. 그래서 내가 작성한 텍스트를 공유할 수 있는 사이트를 계속 찾았다. 그래서 내가원하던 사이트의 주소가 이것이다. (링크: https://pastebin.com/ ) Pastebin.com - #1 paste tool since 2002! Pastebin.com is the number one past.. 2018. 2. 11.

xss-game level.5 풀이 이 문제의 구조는 Sign Up 텍스트를 누르면 이메일 적으라고 한다. 이메일 적으면 그냥 몇초 화면 고정됬다가 첫화면으로 다시돌아감, 도무지 어찌해야할지 몰라서 힌트의 도움을 많이받았다. 저 파란 부분이 문제 푸는데 좋은 힌트가 됬던 것 같다. 저 힌트를 읽은 다음 눈에 들어온게 이메일을 적을 때 주소창에 'next=confirm' 이었다. 이메일 적는 곳 아래에 next가 있었으니, 정상 작동을 한다면 next를 누를 경우 confirm이라는 사이트로 이동이 될 것이다,,, 그래서 저부분을 수정했다 next=javascript:alert(1) 을 입력했다. 넥스트를 누르니 클리어. 2018. 2. 11.

xss-game level.4 풀이 이거의 구조는 입력칸에 넣은 숫자만큼 슬립을 한다음 타임업이라는 컨펌창 뜬다. 이런식으로 뜬다. 감도 안잡히니까 힌트를 봐보자, .......더 감이 안잡힌다..ㅠ 코드를 봐보자, 코드 분석 요약 -> 숫자 넣은걸 timer라는 변수를 사용해 넘기는데 그걸다시 starttimer라는 파라미터로 집어넣음. 근데 이게 img 태그 안에 들어있음. timer값을 적당히 조작시켜보면 풀수 있을것같다. 리퀘스트 값에 timer=')alert(1);(' 이렇게 넣어주면 코드에서 timer(' ')alert(1);(' ') 이렇게 값이 들어가게된다 클리어 2018. 2. 11.

[AutoHotkey] diep 자동 조준 내가 처음으로 만들었던 오토핫키이다. diep 라는 게임에서 마우스를 적위치로 자동 이동시키는 간단 코드 소스코드 #NoTrayIcon #NoEnv #SingleInstance force Gui,color,FFFFFF Gui, Add, Text, x33 y10 w200 h30 , diep.io 매크로 Gui, Add, Button, x30 y35 w100 h30 , 시작 Gui, Add, Button, x30 y80 w100 h30 g종료, 종료 Gui, Add, Text, x10 y135 w200 h30 ,-시작 누름 동시에 자동시작 Gui, Add, Text, x10 y155 w200 h30 ,-일시정지/해제[ALT] Gui, Add, Text, x10 y175 w200 h30, -F5 재시작 F6 .. 2018. 2. 11.

xss-game level.3 풀이 자 3번문제를 봐보자 그냥 막 눌러보다가 사진에 따라 뒤에 frame#n 2018. 2. 11.

xss-game level.2 풀이 2번문제를 봐보자... (영어울렁증인 본인은 ......이 사이트가 정말 싫습니다......) 클리어조건은 글을 작성해서 경고창을 띄우는 것이다. 전 문제와 같이 를 입력해보면 필터링떄문인지 글이 사라지게 된다. 위에 글을 읽어보면 ........? 미션 설명일 뿐이지, 문제 해결에 크게 도움이 될 만한 내용은 아닌 것 같다...ㅎ 힌트를 봐보자. (글에 뭔가 키워드가 있을줄 알았는데,... 뒤져보다 힌트란게 있는걸 처음 알았음) 그러니까....onerror을 사용하라는것같다,,,? 모르는건 검색! 이미지태그랑 같이 사용되는 넘인데, 이미지가 없을경우 대체 이미지를 지정하는놈이라한다 (출처 위키) 그럼 이 태그를 사용할 때, 대체 이미지 대신 스크립트를 써보면 어떨까. 문제 클리어 2018. 2. 10.

xss-game level.1 풀이 이렇게 생긴 사이트다 (링크 : https://xss-game.appspot.com/) 자 첫번쨰 문제를 풀어보자 가운데에있는 사이트에서 자바스크립트를 띄우면 문제가 풀린것이다.. xss의 완전 기초문법중 하나인 이것 하나 넣으면 바로 클리어뜬다. 클리어 2018. 2. 10.

Los.08 Troll 문제의 클리어조건은 id=admin인데.... admin을 필터링하고있다.근데 ereg가 뭐지?>. 검색해보았다... 검색 내용을 간단히 추려보자면 이 함수는 대소문자 필터링이 불가능하다. 즉 admin은 필터링되지만, ADMIN등은 필터링이 되지 않는다. 클리어 2018. 2. 10.

Los 07. orge 풀이 문제를 봐보자면.,.,., 전에 나온 ORC처럼 블라인드 SQL을 사용해야하는 문제다. 조금 다른점이 있다면 AND와 OR이 필터링 되어있다는 것. 단 주의할 점이 있는데, and는 url안에서 &기호가 인식이 안되기때문에 꼭URL encodeing 된 값을 넣어줘야한다. (&26) 일단 length로 길이를 알아내자. 이러저러 값을 넣으니 비밀번호가 8글자임을 알아냈다. (본인은 스크립트를 짤 자신이 없기때문에 손수작업으로,,,, 패스워드를 알아냈다...)(글쓴이는 자기 자신의 무력함에...주륵) ascii(substr(pw,1,1))=??#'이런식으로 때려맞추었다.......내 30분,,,,,ㅠㅠㅠ 2018. 2. 9.

Los 06. darkelf 풀이 전문제와 비슷한 유형이지만 이 문제는 or과 and를 필터링한다. 그러나 논리연산자는 필터링되어 있지않기 떄문에, 그냥 늘 쓰던데로 쓰되, or을 ||으로 and를 &&으로 바꾸어주면 간단히 뚫린다,(or == ||) (and = &&)(크롬이 잠시 맛가서 IE로 함) 2018. 2. 7.

Los 05. wolfman 풀이 los wolfman 풀이일단 소스를 봐보면 whitespace가 필터링되어있다. 주석이나 스페이스를 사용했을 경우 no핵이나 no화이트스페이스가 뜬다. 이걸 우회하기 위해서 사용할 수 있는 것들은 주석 : /**/ 괄호 : () 더하기 : + \n : %0a tab : %09 주석처리(#) : %27이 있다. 위 명령어들을 사용하여 우회시켜주면된다. 2018. 2. 7.

이전 1 ··· 3 4 5 6 7 8 다음

티스토리툴바