'해킹' 태그의 글 목록 (3 Page)

본문 바로가기

해킹

webhacking.kr 39번문제 webhacking.kr 39번문제 http://webhacking.kr/challenge/bonus/bonus-10/ 접속하게되면 이런화면이다. 아무값이나 처보자 에러가뜬다 힌트를 얻기위해 http://webhacking.kr/challenge/bonus/bonus-10/index.phps 로접속해보자 123456789101112131415161718192021222324252627282930Chellenge 39 Colored by Color Scriptercs 접속하니 코드는 위와같다. 입력을받으면 정규식을이용해 필터처리를하게되는데 입력한부분에 \\가 들어가면 없애버리고 (')를치면 ('') ' 두개로 바꿔버린다 그리고 $q=mysql_fetch_array(mysql_query("select 'go.. 더보기

[XSS]xss-game.appspot.com/level2 xss-game.appspot.com/level2 문제를 풀이해보도록 하겠습니다. 문제를보면 글을작성해서 alert 를 띄우라는것 같습니다. level1 에서 풀었던 대로 한번작성해보면 . 보이는대로 필터링되서 사라지게됩니다. 태그를 사용할수없다는군요 onerror 를사용하랍니다. 검색해보니까onerror 는 img 태그랑 같이사용되는데이미지가 없을경우에 대체하는 이미지를 지정하는것이 onerror 랍니다사용법은입니다.그럼한번 적용해봅시다 더보기

[XSS]xss-game.appspot.com/level1 http://xss-game.appspot.com/level1 먼저 문제를 풀기전에 XSS에 대해 설명하겠습니다. XSS크로스 사이드 스크립트 (Cross Site Script) 의 줄임말입니다.이 공격기법은 게시판,웹 메일등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른사용자의 쿠키및 기타 개인정보를 특정사이트로 전송시키는 공격입니다. 사이트를 들어가시면 이렇게 처음문제가나옵니다.프레임안에 alert()를 띄우면되는듯합니다. 아무거나 치면 저렇게 나옵니다 밑에 힌트도있습니다. 스크립트를 적어주시면 다음레벨로 갈수있습니다. 더보기

hack-me.org 7번 All Roads Lead to Rome hack-me.org 7번 All Roads Lead to Rome 풀이 해보도록 하겠습니다. 문제를보면 로마숫자가 나와있습니다. 먼저 저로마숫자를 해석해야 문제를 풀수있을거같은데요. 로마숫자는 네이버에 로마숫자라 검색하면 이런표가나옵니다. 이표를보고 파이썬 딕셔너리를 이용해 문제를 풀어보았습니다. romacode={1:'I',2:'II',3:'III',4:'IV',5:'V',6:'VI',7:'VII',8:'VIII',9:'IX', 10:'X',11:'XI',12:'XII',13:'XIII',14:'XIV',15:'XV',16:'XVI',17:'XVII', 18:'XVIII',19:'XIX',20:'XX',21:'XXI',22:'XXII',23:'XXIII',24:'XXIV', 25:'XXV',26:'X.. 더보기

hack-me.org 3번 WWW Login Test hack-me.org 3번 WWW Login Test문제 풀이 해보도록하겠습니다. 저한데 80번 포트로 문제를 보낸다하네요 저는 웹서버가 없으니 netcat 으로 문제를 풀어보도록 하곘습니다. nc -lvp 80포트 80번을열고 받겠다는 말입니다 l은 listen 의 약자이고 -p 는 port 의 약자입니다.포트를 여니까제 아이디 옆에 &pw 로 정답이 도착햇네요 .정답은 가리도록 하겠습니다. 직접풀어보세요 더보기

hack-me.org 2번 Easy Steganography hack-me.org 1번E\ Eazy Steganogaphy문제풀이 해보도록 하겠습니다. 스테가노그라피 문제네요 스테가노그라피 ?메세지가 전송되고 있다는 사실을 숨기는 기술. 내용을 숨기기 위해 은닉채널이나 보이지 않는 잉크를 사용하는 것과 매우 유사한 기술로 이미지 및 오디오 파일과 같은 다양한 디지털 매체를 통해 메시지를 숨겨 전송하는 것을 말한다.(네이버 사전)답은 저 그림안에 있습니다.그림을 .jpg 또는 .png 로 다운받은 다음HxD로 열어볼게요 HxD로 열어보았습니다. 힌트에 패스워드 길이는30글자라하였으니 표시한부분이 답이네요.정답은 가리도록 하겠습니다. 직접풀어보세요 더보기

hack-me.org 1번 View Sourcecode hack-me.org 1번 View Sourcecode 풀어보도록하겠습니다. 이페이지 안에 숨어있다네여 왠지 사진보니 html 같은 ; 일다 소스보기로 찾아볼게요. 고맙게도 ㅋㅋ Password is 값 저렇게 써져잇네요 문제말대로 이페이지 안에 숨어있엇네요 1번 문제답은 가리도록하겠습니다. 더보기

이전 1 2 3 다음

티스토리툴바