2018년 이전글/webhacking.kr(14)
-
webhacking.kr 19번
19번 문제이다.value값에 "admin"이 있다. 그냥 제출해보자. 으응.....그래...... 그러면 "guest"를 쳐보자. 응~안녕........ 소스코드봐도 그냥....음......그렇길래 fiddler로 잡아봄. 쿠키값이 어마무시하네..... url인코딩 되었오!!!라고 소리치심. 디코딩 해드렸더니base64로도 인코딩 되어 계심..ㅂㄷㅂㄷ 풀어 드렸더니 160길이의 문자열이나옴뭘깡ㅇㅇㅇ아ㅏㅏㅏ?근데 MD5가 32길이임 ㅇㅇ 그러면 160 = 32*5guest는 5글자 오?!각인데????한번 g의 MD5해시값을 구해봄 오?!앞에 문자열이랑 같음!질러보자!!우선 해시값구하고,다시 base64인코딩하고url인코딩해서입력해드리면~~~~~댜라라라란~~~~
2016.08.20 -
webhacking.kr 25번
25번이답 ㅋㅋㅋㅋ 위에 보이는 파일로 그냥 경로 타서 들어가려고 하면그냥 저 화면 그대로다.ㅇㅇ 그럼 소스코드를 보자!!!음,,,,,;;;;;;볼께없네..........버리자.그럼 뭘까아아아아아ㅏ아아아앙???진짜....막막해서 박모씨께 힌트 물어봄ㅋ(내가 멍청한거 겠찌........ㅠㅠㅠ)php버전 찾아서 취약점 구글링해보자...L**** F*** include이라고 함 dd그러면 그림과같이 url쳐주면 오!
2016.08.20 -
webhacking.kr 26번
26번 문제다. index.phps를 누르면 아래와 같은 소스가 나온다. 음.....보면 일단, url디코드를 한번한 문자열이 "admin"이면 된다.일단 해보잡 Aㅏ..............................%도 우회해 줘야 하는 듯 ㅇㅇ그러면 %=%25이니까 밑에 같이 적어보자. 오!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
2016.08.20 -
webhacking,kr 38번
38번 문제다LOG INJECTION이다.코드를 보면 admin이 힌트로 있다. log가 찍혀있다 으임???그면 다르거 넣어보자.음.......guest넣어 볼까???짜라라라란~~~IP랑 ID나온다. 그면 guest\nIP주소:admin해주면 되네 ㅎㅎ끗
2016.08.18 -
webhacking.kr 58번
58번 문제를 풀어보자~~~ 뜨윙???? 뭐지?? 소스콛 봐야겠답 ㅎㅎㅎ에....에엥???? 일단 kk.js 소스도 읽어보자.믱????? 저거 출력하면 hack만 나오는데 뭐.....다시 문제 처음페이지 가서 소스검사를 해봄오......뭐가 더 있음먼저...kk2.js들어 가자.아무래도 그냥 앞에 페이지에서 그림?창? 띄어주는 그런 친구 같음마지막 희망임....hackme.swf들어가보자.오왕 ....뭐가 매우 의심스런 문자열이 있답!!!!!(사진 깨짐...알아서 찾아보셈) 주소창에 때려박아보자 ㅎㅎㅎ오........드디어 congratulation찍음!!!!!!
2016.08.17 -
webhacking.kr 24번
24번에 들어 가보면 아래의 표가 보인다.그리고 소스를 보면 이부분이 뭔가 어색하고 또 어색하다.한번 들어가보자.오!!!!!!!!!!!REMOTE_ADDR쿠키의 값이 if($_COOKIE[REMOTE_ADDR]) { $ip=str_replace("12","",$ip); $ip=str_replace("7.","",$ip); $ip=str_replace("0.","",$ip); } 에서 필터링 되고127.0.0.1이 된다면 답을 뱉어 낼듯하다. 이렇게 해주면 답이 뙇!!!하고 나온다.
2016.08.17