전체 글(49)
-
webhacking.kr 25번
25번이답 ㅋㅋㅋㅋ 위에 보이는 파일로 그냥 경로 타서 들어가려고 하면그냥 저 화면 그대로다.ㅇㅇ 그럼 소스코드를 보자!!!음,,,,,;;;;;;볼께없네..........버리자.그럼 뭘까아아아아아ㅏ아아아앙???진짜....막막해서 박모씨께 힌트 물어봄ㅋ(내가 멍청한거 겠찌........ㅠㅠㅠ)php버전 찾아서 취약점 구글링해보자...L**** F*** include이라고 함 dd그러면 그림과같이 url쳐주면 오!
2016.08.20 -
webhacking.kr 26번
26번 문제다. index.phps를 누르면 아래와 같은 소스가 나온다. 음.....보면 일단, url디코드를 한번한 문자열이 "admin"이면 된다.일단 해보잡 Aㅏ..............................%도 우회해 줘야 하는 듯 ㅇㅇ그러면 %=%25이니까 밑에 같이 적어보자. 오!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
2016.08.20 -
webhacking,kr 38번
38번 문제다LOG INJECTION이다.코드를 보면 admin이 힌트로 있다. log가 찍혀있다 으임???그면 다르거 넣어보자.음.......guest넣어 볼까???짜라라라란~~~IP랑 ID나온다. 그면 guest\nIP주소:admin해주면 되네 ㅎㅎ끗
2016.08.18 -
webhacking.kr 58번
58번 문제를 풀어보자~~~ 뜨윙???? 뭐지?? 소스콛 봐야겠답 ㅎㅎㅎ에....에엥???? 일단 kk.js 소스도 읽어보자.믱????? 저거 출력하면 hack만 나오는데 뭐.....다시 문제 처음페이지 가서 소스검사를 해봄오......뭐가 더 있음먼저...kk2.js들어 가자.아무래도 그냥 앞에 페이지에서 그림?창? 띄어주는 그런 친구 같음마지막 희망임....hackme.swf들어가보자.오왕 ....뭐가 매우 의심스런 문자열이 있답!!!!!(사진 깨짐...알아서 찾아보셈) 주소창에 때려박아보자 ㅎㅎㅎ오........드디어 congratulation찍음!!!!!!
2016.08.17 -
webhacking.kr 24번
24번에 들어 가보면 아래의 표가 보인다.그리고 소스를 보면 이부분이 뭔가 어색하고 또 어색하다.한번 들어가보자.오!!!!!!!!!!!REMOTE_ADDR쿠키의 값이 if($_COOKIE[REMOTE_ADDR]) { $ip=str_replace("12","",$ip); $ip=str_replace("7.","",$ip); $ip=str_replace("0.","",$ip); } 에서 필터링 되고127.0.0.1이 된다면 답을 뱉어 낼듯하다. 이렇게 해주면 답이 뙇!!!하고 나온다.
2016.08.17 -
webhacking.kr 18번
18번 문제 SQL 인젝션 문제라고 알려 주셨다. 페이지 소스를 보면space,/,\(,\)........등 여러가지를 필터링 해주신다. 여기서 느낀건 띄어쓰기 우회를 해야 겠다는 것이다. 그리고 보면 id값이 admin이 나와야 한다 그러기 위해서는 앞선 쿼리 문에서 id='guest'를 쓸모 없게해드려야 했다. 위의 그림은 1을 넣어 줬을 때 상태이다. 그럼 challenge18_table의 테이블에서 no=1에 해당하는 id는 guest이며 id='admin'에 해당하는 no를 찾아 $q[0]='admin'이도록 하면 된다는 것이다. 그냥 아무생각 없이 2부터 노가다를 해보자는 각오로 2%0dOR%0dno=2 를 입력해 보았더니 와왕 congraturation이 나왔었답 ㅎㅎㅎㅎ아, %0d로 spa..
2016.08.17