본문 바로가기

Web8

Webhacking.kr 49번 1. 문제 확인 2. 코드 확인 3. 문제 풀이 이 부분을 이용해서 SQL INJECTION을 하면 될 것 같다. 그냥 화면에 나와있는 1을 넣어보았더니 ltusy라는 문자가 나온다. 그리고 admin을 제출해보았다. 그랬더니 아무것도 나오지 않고 필터링 되는 것을 확인 할 수 있다. 그래서 0 or id=admin으로 하는 것이 가장 쉽다고 생각했다. %0a 공백을 나타내주는 것, 그리고 ' "이 필터링이 되기 때문에 admin을 16진수로 바꾸어주었다. 0%0a||%0aid=0x61646d696e 4. 결과 2020. 8. 9.
Webhacking.kr 48번 1. 문제 확인 2. 코드 확인 3. 문제 풀이 이번 문제는 파일을 업로드 해서 거기서 flag 값을 찾는 문제인 것 같다. 그래서 딱히 코드 부분에서 정보를 얻을 것이 없었다. 그래서 그냥 아무 파일이나 업로드를 시도해보았다. 이때, 밑에 다른 사람들이 올려놓은 것을 보니까 Memo도 같이 적어서 Send 해야 하는 것 같다. 이렇게 php.txt라는 파일을 업로드하고 MEMO로 php를 적어주었다. 그랬더니 다음과 같이 업로드 한 시간, 아이디, MEMO가 나온다. 그리고 upload file, Delete가 나온다. 여기서 upload file을 클릭하니까 다음과 같이 php.txt에 적어주었던 내용이 나온다. 여기서 알 수 있는게 한정적이라서 /upload 디렉토리로 접근을 시도해보았다. 하지만 .. 2020. 8. 6.
Webhacking.kr 58번 1. 문제 확인 2. 코드 확인 3. 문제 풀이 flag라고 치니까 다음과 같이 접근이 불가능하다. Burp Suite로 확인하니까 다음과 같이 나왔다. 그래서 이를 admin으로 바꿔주고 forwoard를 해주었다. 그랬더니 다음과 같이 flag가 떴다. 4. 결과 2020. 8. 6.
Webhacking.kr 34번 1. 문제 확인 2. 코드 확인 3. 문제 풀이 해당 자바스크립트의 코드가 보기가 힘들어서 Javascript beautiflier을 사용한다. ----------------------------------------------------------------------------------------------------------------------------------- var a = ['RcOhTDV1Ew==', 'McOVwqpRBg==', 'c8K/w43DvcK8', 'SsOrTCF1CVDCgcKLEsKc', 'NsK/w4Bc', 'G1TDpwk=', 'AcKtwqfDlW7Dsw==', 'e3kkcQJfwoNFDEU9', 'QMOXDBo=', 'w5bCsWlh', 'eWY6bg8=', 'Fnb.. 2020. 8. 2.
csictf Web - Mr Rami 1. 문제 확인 2. 소스 코드 확인 3. 문제 풀이 여기서 링크가 있지만 함정이다. 그래서 그냥 Brobot이니까 robot 관련해서 아무거나 작성해보았다. 그러다가 robots.txt를 치니까 다음과 같은 페이지가 나왔다. 여기서 /fade/to/black 이 나오는데 이를 url에 넣어본다. 그랬더니 다음과 같이 flag가 나온다. 이렇게 flag를 적으면 문제가 풀린다. 2020. 7. 30.
csictf Web - Warm up 1. 문제 확인 2. 소스코드 확인 3. 문제 풀이 여기서 1093245112를 해시값을 sha1로 돌렸을 때, target이랑 해시 값이 같이 나오는 것을 찾으면 되는 것 같았다. 그래서 우선 1093245112를 sha1로 돌렸더니 다음과 같은 값이 나왔다. 그래서 url에 ? hash = sha1로 돌린 값을 넣었더니, loser이 출력이 된다. 실패한 것 같다. https://git.linuxtrack.net/Azgarech/PayloadsAllTheThings/blob/master/PHP%20juggling%20type/README.md PHP juggling type/README.md · master · Azgarech / PayloadsAllTheThings Backup of the repo.. 2020. 7. 30.

티스토리툴바