본문 바로가기

22

Webhacking.kr 7번 1. 문제 확인 2. 소스코드 확인 3. 문제 풀이 여기서 결과가 2가 나와야지 문제가 풀리는 것 같다. 하지만 여기서 preg_match로 필터링을 하고 있는 것을 확인할 수 있다. 그래서 2를 입력하기 위해서 아스키 코드 값인 char(50)을 활용하기로 하자. 여기서 SQL Injection을 하기 위해서 union과 select를 사용해서 ?val=0)union(select(char(50))를 넣기로 한다. 4. 결과 2020. 7. 22.
Webhacking.kr 15번 1. 문제 확인 2. 소스 코드 확인 3. 문제 풀이 접속 하자마자, 바로 자바스크립트 창이 떴고, 확인 버튼을 누르는 순간 메인 화면으로 넘어갔다. 코드도 F12번을 통해 보이지 않아서 코드를 보기 위해 해당 url 앞에 view-source:를 붙였다. ----------------------------------------------------------------------------------------- alert("Access_Denied"); location.href='/'; document.write("[Get Flag]"); ----------------------------------------------------------------------------------------- 이.. 2020. 7. 22.
Webhacking.kr 5번 1. 문제 확인 문제를 클릭하니까 검은색 화면에 Login과 Join 버튼이 나와있는 것을 확인할 수 있다. Login 버튼을 눌렀더니 이렇게 입력하는 폼이 나와있다. 그래서 admin으로 로그인을 시도해보았다. 그랬더니 이렇게 worng password가 나온다. 이번에 Join을 눌렀더니 이렇게 alert 창이 뜨는 것을 확인할 수 있다. 2. 코드 확인 3. 문제 풀이 여기 코드가 중요한 부분인 것 같다. 로그인 버튼을 눌렀을때 mem.login.php로 이동하는 것을 확인할 수 있다. 그러면 접근이 거부된 join에서도 이런 방식으로 하면 접근이 가능해질 수도 있겠다고 생각을 했다. 그랬더니 bye라고 alert 창에 뜨는 것을 볼 수 있다. 이때의 페이지 소스를 확인해보면 다음과 같이 난독화되어.. 2020. 7. 22.
Webhacking.kr 20번 1. 문제 확인 2. 코드 확인 3. 문제 풀이 아마 여기 코드 부분이 중요할 것 같은데 확인해보면, lv5frm.id.value, lv5frm.cmt.value, lv5frm.captcha.value의 값이 빈칸이면 return을 하는 것을 확인 할 수 있다. 여기서 captcha는 옆에 나와있는 단어들을 똑같이 적어야 하는 것을 확인 할 수 있다. 하지만 여기서 빈칸에 입력을 하려고 보니까 이렇게 시간 제한이 2초로 나와있는 것을 확인할 수 있다. 2초 안에 적는 것은 불가능하므로, 콘솔 창에 적기로 한다. 그래서 id, cmt value 값을 지정해 주었고 captcha 값이 같도록 설정해준 후 제출하게 해주었다. 그래서 새로 고침 후 2초 안에 이것을 콘솔 창에 친다. 4. 결과 2020. 7. 18.
Webhacking.kr 42번 1. 문제 확인 2. 소스 코드 확인 3. 문제 풀이 test.txt를 누르면 다운이 된다. flag.docx 다운이 받이지지 않는다는 것을 확인할 수 있다. 여기서 dGVzdC50eHQ=으로 나오는 것을 확인 할 수 있다. 여기서 대문자, 소문자로 나와있는 것을 보고 인코딩 되어있다는 것을 확인할 수 있다. https://www.convertstring.com/ko/EncodeDecode/Base64Decode Base64로 디코딩 - 온라인 Base64로 디코더 당신의 Base64로 여기에 텍스트를 디코딩 복사 파일로 디코딩 Base64로 다운로드 : www.convertstring.com 여기서 해당 인코딩 되어있는 것을 디코딩 할 수 있다. 그랬더니 test.txt로 디코딩 되어있다는 것을 확인할.. 2020. 7. 18.
Webhacking.kr 41번 1. 문제 확인 2. 코드 확인 3. 문제 풀이 파일 하나를 업로드 하고 파일 이름을 길게 해서 보낸다. 해당 경로로 파일을 접속한다. 그래서 다시 정상 파일을 올려보았다. 그랬더니 이렇게 flag가 나왔다. 4. 결과 2020. 7. 16.

티스토리툴바