웹해킹

1.[웹해킹] 44번

post-thumbnail

http://webhacking.kr:10005/view-source를 눌러보면 위 코드가 이렇게 뜬다.id 길이는 5이고 system("echo 'hello! {$id}'");가 중요하다는 것을 알 수 있다.id안에 ';'ls해주면 이렇게 뜨는 것을 알 수

2024년 3월 9일

2.[웹해킹] 42번

post-thumbnail

위 텍스트 파일은 다운이 되지만, flag를 다운 받으려고 하면 access denied가 뜬다.flag파일을 다운받으려면 ?down= 어쩌구를 주소창에 붙이면 될 것 같다flag.docx를 인코딩 해주면 아래 텍스트가 나온다.주소창에 /?down=ZmxhZy5kb2N

2024년 3월 9일

3.[웹해킹] 19번

post-thumbnail

제출을 누르면 어드민이 아니라고 킹받게 한다. 그래서 42번 문제를 참고해 인코딩을 해보면 되지않을까 싶었다.이런 결과가 나와서 /?id=YWPtaW4=를 해주었다.그러나 이렇게만 뜨고 로그아웃도 안되고 뭔가 이상했다. 그래서 다른 글들을 참고해보니, null을 이용해

2024년 3월 9일

4.[루트미] HTTP-cookies

post-thumbnail

https://www.root-me.org/en/Challenges/Web-Server/HTTP-Cookies?lang=en 문제에 들어가서 saved email을 누르면, admin이 필요하다고 나와있다. F12를 눌러 분석해본 결과, 쿠기 값이 admin이 아닌

2024년 3월 9일

5.[루트미] Javascript - Authentication 2

post-thumbnail

https://www.root-me.org/en/Challenges/Web-Client/Javascript-Authentication-2로그인을 눌러주면 아래 사진처럼 뜬다.난 위에 이미지가 관련 있는줄 알았는데 그냥 광고다..무시하고 login에 임시로 te

2024년 3월 9일

6.[루트미] Javascript - Webpack

post-thumbnail

https://www.root-me.org/en/Challenges/Web-Client/Javascript-Webpack먼저 문제를 풀기 전, webpack 이 무엇인지 알아야한다.서로 연관 있는 모듈 간의 관계를 해석하여 정적인 자바 스크립트로 변환시키는 도

2024년 3월 9일

7.[웹해킹] 12번

post-thumbnail

https://webhacking.kr/challenge/code-3/사이트에 들어가면 덩그러니 문장 하나 써있다..F12를 눌러서 보면 임티로 테러돼있다.. ^^소스창을 봐도 얻을 수 있는게 없었다.찾아본 결과, JS구문을 이모티콘으로 인코딩하는 방법인 "a

2024년 3월 9일

8.[웹해킹] 28번

post-thumbnail

http://webhacking.kr:10002/파일을 올려보았을 때, upload/sCjrLqsfGIhd/~로 파일이 저장되는 것을 알 수 있다. 이때 사용할 수 있는 기능은 .htaccess 이다. 이것은 php 기능을 끄는 옵션을 가진 파일이다.php를

2024년 3월 9일

9.[루트미] file unload-double extentions

post-thumbnail

https://www.root-me.org/en/Challenges/Web-Server/File-upload-Double-extensions카테고리 목록을 하나씩 눌러보면 각 이름에 맞는 기능을 하고 있다.형식이 gif, jpeg, png만 된다는 것을 알 수

2024년 3월 9일

10.[루트미] install files

post-thumbnail

https://www.root-me.org/en/Challenges/Web-Server/Install-files들어갔는데 아무것도 안뜬다.. ㅋㅋ아무것도 얻을 수 있는게 없으니 F12를 봐준다..ch6 하위에 phpbb가 있는 것을 알 수 있다.저 주소로 가보

2024년 3월 9일

11.[LOS] - gremlin / cobolt

post-thumbnail

https://los.rubiya.kr/gate.phpSQL 인젝션을 이용하여 쿼리문이 항상 true를 반환할 수 있도록 id와 pw의 인자를 조작할 것이다.보면 and pw=md5('{$\_GETpw}' 를 무시시키고 참으로 만들면 되는 것을 알 수 있다.

2024년 3월 9일

12.[LOS] - goblin / orc

post-thumbnail

https://los.rubiya.kr/gate.php이미 아이디는 guest로 되어있고, no= 가 무엇을 의미하는지 몰라 아무 숫자나 넣어보았다.no = 1일 때, 게스트 계정이므로 admin 계정도 또다른 숫자일 가능성이 있다.그러나 0 과 2를 넣었을

2024년 3월 9일

13.[xss] game level5

post-thumbnail

https://xss-game.appspot.com/sign up 을 누르면 아래처럼 next가 뜬다.위 코드를 보면 next값이 confirm.html 에서 window.location으로 들어간다.confirm을 포함한 next 값을 주어도 welcome.

2024년 3월 9일

14.[웹해킹] 23번

post-thumbnail

https://webhacking.kr/challenge/bonus-3/index.php?code=위 두가지 방법으로 했을 때, no hack 이라는 문구가 뜬다.code= 뒤에 뭔가 넣으면 될 것 같다는 생각이 들었다.하나 이상한 점은 2글자 이상은 no h

2024년 3월 9일

15.[suninatas] web01

post-thumbnail

http://suninatas.com/challenge/web01/web01.asp이 코드를 읽어보면 a를 aad로 바꾼다.즉, admin --> aadmin이 된다.그다음 i를 in으로 바꾼다.aadmin --> aadminn이 된다.mid는 그 범위만 출력

2024년 5월 26일