반응형 전체 글85 webhacking.kr 가입하기. (링크 : webhacking.kr) 웹해킹문제를 푸는 사이트인데 가입하는 것 조차 문제중 하나이다. 사이트를 들어가보면 가입을 할 수 없는 register 버튼(?)이 없다. 근데 이 사진을 봐보면 여기위치에 뭔가 있을 버튼이 없다고 생각되지않나?? 사실 이 위치에 join버튼이 있지만, 주석처리가 되어있기 때문에 이 사이트에 가입을 하기 위해선 이 주석처리되어있는 join버튼을 소스에서 찾아서 보이게 해야한다. (f12) 여기 소스를 잠시만 뒤져보면 주석처리(초록색)으로 된 숨겨진 버튼이 보일것이다. 주석처리를 없애면, 숨겨져있던 버튼이 나온다 다음으로 이런 형태를 볼 수 있는데, (decode = 복호화 , 암호화 encode) 저 코드를 base64를 복호화 시켜주는 두번쨰 미션을 준다. (맨 끝.. 2018. 1. 21. Los 03.goblin 풀이 고블린문제들어가서 소스를 봐보자면 일단 풀이 조건은 admin으로 로그인 하는 것 같다. 그리고를 보면id는 고정되어있고 no값을 건드려야 할 것 같다. 일단 막 넣어보자.no=1이라입력했을때 hello guest 라는 문장이 뜨는 것을 확인할 수 있다. 목적은 id를 수정하는건데 no가 1일때는 헬로 게스트라는 문장이 뜨는 것을 봐선 no에는 1을 제외한 문제를 넣으면 될것같다.(guest를 탈출하고 보자) 1이 아닌 값을 집어넣으니 더이상 헬로게스트라는 문장이 뜨지않는다. 그러면 이제 id를 수정해보자 이문제에서는 '도 사용할 수 없고 %27도 사용할 수 없게 필터링 되어있어서 사용할 수 없다.... 그러니 id='admin'도 id=%27admin%27도 사용할 수 없다... 여기서 생각했던게. 혹.. 2018. 1. 21. Los 02. cobolt 풀이 빠르게 풀이를 해보자!(인생은 #ㅅㅅ) (뜬금포)비번이 md5로 암호화가 되는듯하다 id가 admin이면 되는듯 함. //%20은 공백인데 맨마지막자리에 공백을 그냥 쓰면 입력이 안되서 일부러 %20으로 사용한다주소뒤에 ?id=admin' --%20으로 써보자 입력! 어라? 풀리네? 패스워드를 주석처리로 넘긴다는 생각까지 했었는데 간단하게 넣어보니 풀렸다....... 2018. 1. 21. Los 01. gremlin 풀이 los 는 Load Of SQL injection 의 줄임말(링크 :: http://los.eagle-jump.org) 첫 문제인 gremlin부터 풀어보자 들어가자마자 이런 소스가 보이는데 진짜 기초의 기초적인 필터링만 있는 것을 볼 수 있음. 마지막에서 3번재 줄 if문을 읽어보면if($result['id']) solve("gremlin");라고 적혀있으니 그냥 id가 참만들어보면 될듯함. pw는 그냥 주석처리 시키기.(주석"#" html => %23) 정리 -> 아이디를 참으로 만드는 식과 pw를 주석처리하는 식을 삽입하기 주소창에 ?id=' or 1=1--%20%23 이라 치면 된다. 이러면 클리어가 뜬다 ㅈㅈㅇ 2018. 1. 21. 안드로이드 1주차 -2/2 보호되어 있는 글 입니다. 2017. 11. 14. 안드로이드 1주차-1/2 보호되어 있는 글 입니다. 2017. 11. 14. 자바팟 4주차 보호되어 있는 글 입니다. 2017. 11. 14. 자바팟 3주차 -4/4 보호되어 있는 글 입니다. 2017. 11. 14. 자바팟 3주차 -3/4 보호되어 있는 글 입니다. 2017. 11. 14. 자바팟 3주차 - 2/4 보호되어 있는 글 입니다. 2017. 11. 14. 자바팟 3주차 -1/4 보호되어 있는 글 입니다. 2017. 11. 14. 자바팟 2주차 보호되어 있는 글 입니다. 2017. 11. 14. 이전 1 ··· 4 5 6 7 8 다음 반응형
