wargame/webhacking.kr 썸네일형 리스트형 webhacking.kr 21번 webhacking.kr 21번문제(풀면서 블로그중) 제목처럼 블라인드 문제였다. 1값을 쓰고 제출을누르면파라미터 값으로 no값과 id값 pw값이있고.결과로는 True값을 뱉고잇다 이제 다른것을넣어보면1,2 값만 true이고 나머지 문자는 죄다 false값을 뱉어낸다.이제 알수있다는건 테이블에는 no번호가 1값인 어느 id,pw 값과no번호가 2값인 어느 id,pw 두 데이터가 있다는걸 알수있다.이제 los에서 풀었던것처럼 블라인드 인젝션을 진행하였다먼저 length값으로 id값과 pw값의 크기를 구해본결과 둘다 결과값이 5였다.그말은 id,pw의 길이가 5라는것이다.본인은 하나하나 값을 비교해서 길이값을 알아낸후 포스팅에 쓰기위해서 한줄로 쿼리를 적어 증명한것이다.이 포스팅 쓰는중에 id값과 pw값을 .. 더보기 webhacking.kr 26번 26번문제에 접속하면 이런화면이나온다.index.phps 라적혀잇고 링크가 걸려잇으니 한번클릭해보면12345678910111213141516171819202122232425262728 Challenge 26 body { background:black; color:white; font-size:10pt; } a { color:lightgreen; } index.phps Colored by Color Scriptercs이런 코드가 나오게된다.get방식으로 id변수에 값을받고 그값이 admin이면 eregi 함수를이용해 admin이라는 단어가 포함되면 no값을 뱉어낸다. 근데 클리어조건은 admin으로 인식해야하 클리어가된다여기서 힌트는 15번째줄이다urldecode함수가 넘겨준값을 디코딩하고있다.저함수는 u.. 더보기 webhacking.kr 16번문제 16번문제애 접속해보면 이렇다.사진에는 안보이지만 별이3개이다 ㅎㅎㅎ노란색별이 아닌다른 색별에 마우를가져다대면 사라지게된다.코드를한번 분석해보자123456789101112131415161718192021222324252627282930Challenge 16* document.body.innerHTML+="*"; function mv(cd){kk(star.style.posLeft-50,star.style.posTop-50);if(cd==100) star.style.posLeft=star.style.posLeft+50;if(cd==97) star.style.posLeft=star.style.posLeft-50;if(cd==119) star.style.posTop=star.style.posTop-50;if(c.. 더보기 webhacking.kr 24번문제 오랜만에 포스팅한다 문제는 포스팅한것보다 좀더 많이 풀었는데 시간날떄마다 올릴예정이다 일단 24번문제같은경우를 보자.접속시 내아이피와 agent 값이 뜨게된다 .늘그랫듯이 소스보기로 힌트페이지를찾아 접속해보면 REMOTE_ADDR 쿠키값에 적혀있는 값들을 가져와서 str_replace 함수를 통해 필터링될만한것들을 공백으로 처리하는거같다.이문제의 클리어조건은 저장된쿠키값이 127.0.0.1 값으로 인식되게해야한다 ㅇㅇ.쿠키값에 127.0.0.1 값을 그냥 적어버리면 필터링에의해 다짤려버리니 머리를 잘굴려보자모든 힌트는 다주어진거같다 화이팅p.s 클리어하게되면 REMOTE_ADDR 쿠키정보는 지워버리자이거땜에 홈페이지에서 에러뜬다 ㅡㅡ 더보기 webhacking.kr 39번문제 webhacking.kr 39번문제 http://webhacking.kr/challenge/bonus/bonus-10/ 접속하게되면 이런화면이다. 아무값이나 처보자 에러가뜬다 힌트를 얻기위해 http://webhacking.kr/challenge/bonus/bonus-10/index.phps 로접속해보자 123456789101112131415161718192021222324252627282930Chellenge 39 Colored by Color Scriptercs 접속하니 코드는 위와같다. 입력을받으면 정규식을이용해 필터처리를하게되는데 입력한부분에 \\가 들어가면 없애버리고 (')를치면 ('') ' 두개로 바꿔버린다 그리고 $q=mysql_fetch_array(mysql_query("select 'go.. 더보기 webhacking.kr 17번문제 webhacking.kr 17번문제 풀이 이건 그냥 코드만 읽을줄알면 누구나 풀수있는 거져문제다 ... 문제들어가서 소스분석하면 답을알수가있따.. 100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+.. 더보기 webhacking.kr 1번문제 webhacking.kr 1번문제 풀이해보도록 하겠다. 1번문제에 들어가면 이렇다 index.phps로 가보라는거같으니 가보자 http://webhacking.kr/challenge/web/web-01/index.phps 접속하면 코드가보인다 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 Challenge 1 --------------------- =6) $_COOKIE[user_lv]=1; if($_COOKIE[user_lv]>5) @solve(); echo("level : $_COOKIE[user_lv]"); ?> ----- index.phps ----- Colored by Colo.. 더보기 webhacking.kr 14번문제 해당문제 들어가면 이런페이지가 나온다 소스를분석해보자 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 Challenge 14 body { background:black; color:white; font-size:10pt; } function ck() { var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; if(ul==pw.input_pwd.value) { alert("Password is "+ul*pw.input_pwd.value); } else { alert("Wrong"); } } Colored by Color Scripter cs 15번째줄보면 url 주소를 ul 변수에넣는다 .. 더보기 webhacking.kr 15번문제 풀이 webhacking.kr 15문제 풀이해보려한다 15번문제 클릭하자마자 Access_Denind 라는 창이뜬다 그러고 페이지도 들어가지않는다 저럴때 소스코드를 보는방법은간단하다.. 브라우저 검색창에 view-source:url 입력하면 해당 url의 소스코드가 보인다. 들어가서 코드를보니 이런식으로 코드가있다 history.go()라는것 때문에 들어가지지않은거같다 저함수가 무엇인가 처보니 이전페이지로 돌려주는 뒤로가기 버튼같은것이다 인자값에 -1은 바로이전페이지로 -2는 전전페이지 이런식으로 작동하는것다 하지만 저것도 우회가가능하다 새창에서열면 이전페이지가없기때문에 우회할수있다. 새창으로들어가면 password is ~~ 문구가나온다 ... 나는 이게 비밀번호인지몰랐다. 스크립트 끄라는건줄알았는데 알고보.. 더보기 webhacking.kr 회원가입 webhacking.kr 접속하면 로그인버튼만있지 회원가입버튼은없다 회원가입부터가 문제풀이형식이다. 크롬에서 마우스우클릭 > 검사 를눌러서 코드를분석하면 쉽게풀수있다. 어느한부분이 코드가 주석처리가되있는데 그주석을 없애면 회원가입버튼이 생긴다. 더보기 이전 1 다음
