webhacking.kr 24번문제 오랜만에 포스팅한다 문제는 포스팅한것보다 좀더 많이 풀었는데 시간날떄마다 올릴예정이다 일단 24번문제같은경우를 보자.접속시 내아이피와 agent 값이 뜨게된다 .늘그랫듯이 소스보기로 힌트페이지를찾아 접속해보면 REMOTE_ADDR 쿠키값에 적혀있는 값들을 가져와서 str_replace 함수를 통해 필터링될만한것들을 공백으로 처리하는거같다.이문제의 클리어조건은 저장된쿠키값이 127.0.0.1 값으로 인식되게해야한다 ㅇㅇ.쿠키값에 127.0.0.1 값을 그냥 적어버리면 필터링에의해 다짤려버리니 머리를 잘굴려보자모든 힌트는 다주어진거같다 화이팅p.s 클리어하게되면 REMOTE_ADDR 쿠키정보는 지워버리자이거땜에 홈페이지에서 에러뜬다 ㅡㅡ 더보기 hackthis Main Level9 문제 이름 : Main Level9 개발자는 비밀번호 블라블라를 추가해줬따하는데 더이상 해석불가라 번역기를 돌려봣따 ㅇㅇ /* 번역 개발자는 이제 비밀번호 알림을받을 수있는 기능을 추가했습니다. 대신 로그인 정보를 보내기 위해 악용 할 수 있습니까? 번역끝 */ 번역도 이상하지만 로그인정보를 나한데 보내게 할수있냐인거같다.. 그래서 Request Details 를 누르면 이메일 적는곳이 나온다 . 내이메일을 적으면 부정확한 이메일 주소라고한다... 그래서 소스코드를 보니 히든 필드가있고 히든필드 value값으로 어드민 이메일이 적혀있는것이 보인다. 저부분을 내이메일로바꿔주고 위에 텍스트란에 다시 내이메일을 적고 제출하게되면 이문제는 클리어다 .. 더보기 hackthis Main Level8 문제 이름 : Main Level8 코더는 레벨4와같은 실수를 하였다 하지만 이번에는 비밀번호를 하려 시도하였다 암호는 2진수로 암호화되있음 만약 답이맞는데 아니라고 뜨면 대문자로 변환해서 적어라 라고 대충하자면 이런거같다. 레벨4와 같은실수를 햇다는건 히든값에 패스워드 파일의 위치를 적어뒀을수도있따. 역시그랫다 extras 디렉토리안에 secret.txt 라는 파일을 열어보면 이런식으로 적혀있다 아마 윗줄은 username 아랫줄이 password 일것이다.. 2진수를 16진수로 변환해서 클리어 시켜주자 더보기 이전 1 2 3 4 5 6 ··· 38 다음
