분류 전체보기 (246) 썸네일형 리스트형 webhacking.kr old 20번 문제풀이(Writeup) webhacking.kr old 20번 문제풀이(Writeup) 문제를 들어가면 위와 같이 출력된다. nickname과 comment를 입력하고 captcha로 인증을 한 후 제출할 수 있는 구조이다. 그런데 2초안에 Submit 해야하기 때문에 빠르게 입력해야한다. 하지만 사람으로서 불가능하기 때문에 코드를 보고 어떻게 해야할지 고민해보자. 스크립트안에 if문으로 입력되고 있는지 확인한다. 나도 코드를 만들어서 실행해볼까 싶다가 일단 쉬운 방법부터 해보기로 했다. 개발자 도구(F12) - Console에서 변수값을 미리 넣어봤다. id, cmt에 "test"를 넣고, 캡처 변수에 비교값을 넣고 제출하는 코드를 넣었다. 바로 성공했다. 생각보다 쉬운 문제인 것 같다. webhacking.kr old 58번 문제풀이(Writeup) webhacking.kr old 58번 문제풀이(Writeup) 문제를 들어가면 위와 같이 출력된다. 먼저 뭘 해야 할지 모르겠어서, 입력창에 flag를 넣고 Send 했더니, admin만 flag를 볼 수 있다고 나온다. 이후 ls를 입력하니 index.js와 temp.html이 있다고 나온다. 이제 어떻게 진행되는지 보려고 Burp Suite켜서 Intercept를 해서 봤다. guest 계정으로 flag가 전송되는 것이 보인다. 그래서 guest를 admin으로 변경해서 Forward 했다. flag가 바로 출력되었다. 이게 끝인 것 같다. 드림핵 웹해킹 Tomcat Manager 문제 풀이(Writeup) 보호되어 있는 글입니다. webhacking.kr old 32번 문제풀이(Writeup) webhacking.kr old 32번 문제풀이(Writeup) 문제를 들어가면 위와 같이 출력된다. 저 중 아무 이름이나 클릭하면 투표가 되고 값이 1 오른다. 이후 다시 이름을 누르면 이미 투표했다는 알림 창이 출력된다. 코드도 보고, 쿠키도 한번 확인해보자. vote_check라는 쿠키가 있다. 이걸로 투표를 확인하고 있을 것이라는 생각이 든다. 그래서 쿠키 값을 0으로 변조하고 이번엔 내 아이디에 투표를 했다. 1이 증가했다. 쿠키 값을 변조해서 투표를 100번 하면 해결될 것으로 예상된다. 그럼 이제부터 이 귀찮은 일을 어떻게 해결할지 고민했다. 공부 중인 학생이기에 스크립트를 작성하는 게 옳다고 생각했다. import requests for i in range(0,100,1): url = 'h.. php wrapper , SQL injection 필터링 우회 방법 소개 및 간단 정리 1. php wrapper 1) filter = php://filer wrapper는 encode/decode 옵션을 사용하여 서버 안에 존재하는 문서들을 열람할 수 있습니다. ex) www.[우리가 공격할 웹 사이트의 주소].index?page=php://filter/convert.base64-encode/resource=/etc/passwd 2) expect= 우리에게 system command를 실행시켜준다. ex) www.[우리가 공격할 웹 사이트의 주소].index.php?page=expect://ls 2. SQL Injection Filtering Bypass 1) or, and : ||, && 2) String Filtering (preg_match - admin) : admin -> 0x6.. webhacking.kr old 31번 문제풀이(Writeup) webhacking.kr old 31번 문제풀이(Writeup) 문제를 들어가면 위와 같이 출력된다. 적혀 있는 코드를 보면, 먼저 port는 10000~10100 사이에서 랜덤 값으로 port를 정하고 소켓을 연다. 그렇다면, 코드가 유도하는 대로 랜덤으로 열린 소켓에 포트 포워딩을 해서 리스닝해봐야 될 것 같다. Kali Linux를 켜서 해도 좋지만, 윈도우에서 웹 해킹을 연습 중이므로 ipTIME으로 진행했다. ipTime 관리자 웹에 접속할 때는 192.168.0.1로 접속하면 관리자 로그인 창이 나오고 로그인하면 된다. 관리 설정에 NAT/라우터 관리에서 포트 포워딩이 가능하다. https://eternallybored.org/misc/netcat/ netcat 1.11 for Win32/Wi.. webhacking.kr old 27번 문제풀이(Writeup) webhacking.kr old 27번 문제풀이(Writeup) 문제를 들어가면 위와 같이 출력된다. SQL Injection문제이고, 이번엔 view-source가 있어서 힌트를 바로 찾을 수 있어 보인다. 먼저 눈에 띄는건 preg_match를 통해서 필터링이 되고 있다는 점이고, query는 저번에 풀었던 SQL 문제와 비슷하다. chall127 테이블에 id 열을 참조한다. 이때 id=guest이고 no가 __이면 query가 성공한다. 주석에 admin's no = 2라고 나와있기에 이번에도 난이도가 높지 않은 문제라고 생각된다. guest라고 입력했을 때, query error가 출력되고, 1을 넣었을 때 guest가 출력되는 모습이 보인다. 그래서 no=2를 했고, query error가 나.. webhacking.kr old 25번 문제풀이(Writeup) webhacking.kr old 25번 문제풀이(Writeup) 문제를 들어가면 위와 같이 출력된다. GET메소드 방식으로 작동하는 것으로 보인다. file 파라미터를 통해서 파일들을 출력할 수 있어보인다. 따라서 flag.php 파일을 출력했다. "FLAG is in the code"라고 나온다. flag가 코드 안에 있다고 나와있으니 개발자 도구로 코드를 확인했다. 코드를 보니 따로 의심되는 부분이 없다. 그래서 flag.php파일을 열어봐야 할 것 같다. 파일을 열라고 하니 php 파일이 필터링돼서 보이지 않았고, php wrraper를 사용했다. 2022.08.28 - [웹해킹/드림핵] - 드림핵 php 1번 문제 개요 및 풀이 php wrraper 내용은 위 링크에 있으니 확인해보길 바란다. 똑.. 이전 1 ··· 21 22 23 24 25 26 27 ··· 31 다음
