# 워게임

20개의 포스트
post-thumbnail

webhacking.kr 30번, 45번, 57번 풀이

💡 30번 문제 풀이문제 속 링크를 타고 들어가면 다음과 같은 php 코드가 나온다.여기서 mysqli_connect() 가 눈에 띄는데, 이름에서 보이는 것처럼 MySQL 서버나 마리아디비 서버와 연결해주는 함수다. mysqli_connect에 인자(host, us

2021년 5월 25일
·
0개의 댓글
post-thumbnail

webhacking.kr 40번, 44번, 50번 풀이

💡 40번 문제 풀이no 값에 1||1=1게스트로 로그인이 되었다. no 값을 통해 공격해야 한다는 걸 알게 되었고, 1은 보통 주인이 있는 no값(참 값)이기 때문에 "0||1=1" 과 "0||1=2" 를 넣어보았는데 각각 success와 failure 문구가 나왔

2021년 5월 15일
·
0개의 댓글
post-thumbnail

webhacking.kr 2번, 22번, 28번 풀이

💡 2번 문제 풀이 개발자 도구로 열어보면 다음과 같은 주석이 보인다. if you access admin.php i will kick your ass 죄송하지만 access 해봐야겠습니다ㅎㅎ /admin.php로 접근해보니 패스워드를 입력하라고 한다. 아무 단서가

2021년 5월 11일
·
0개의 댓글
post-thumbnail

webhacking.kr 52번, 53번, 55번 풀이

💡 52번 문제 풀이guest의 이름과 비밀번호는 모두 guest라고 주어져있으며, admin page로 들어가는 것이 이 문제의 목적이다. 우선 입력칸에 잘못된 답을 적으면 login fail과 소스코드가 뜬다. 코드를 보면, $\_SESSION'login' ==

2021년 5월 11일
·
0개의 댓글
post-thumbnail

webhacking.kr 34번, 35번, 48번 풀이

💡 34번 문제 풀이문제를 들어가자마자 debug me라는 alert가 뜬다. 그 후 까만 화면이 보이는데, 우선 개발자 도구를 열어 스크립트를 확인해보았다. https://beautifier.io/에서 코드를 보기 좋게 다듬으면... 다듬어도.... 코드가

2021년 5월 5일
·
0개의 댓글
post-thumbnail

webhacking.kr 3번, 8번, 29번 풀이

중간고사가 끝나고 웹해킹 사이트를 다시 열어보니 사이트가 리뉴얼되고 점수 배점도 낮아졌다는 걸 알게 되었다. 디자인이 더 멋있어지고 새로운 문제들도 점점 생기는 것 같아서 좋은데 문제 배점이 350점짜리가 35점이 되니 기분이 괜히.. 아쉽긴 했다ㅋㅋㅋ💡 3번 문제

2021년 5월 5일
·
0개의 댓글
post-thumbnail

webhacking.kr 46번, 49번, 56번, 60번 풀이

💡 46번 문제 풀이1이 입력되어있길래 제출 버튼을 누르니 이런 화면이 뜬다.소스코드를 보면, addslashes 라는 부분이 있는데, 이 함수는 문자열 안의 특수문자가 잘 인식되도록 역슬래시를 추가해주는 함수이기 때문에 이 코드에서는 특수문자인 쿼터를 이용한 공격이

2021년 4월 5일
·
0개의 댓글
post-thumbnail

webhacking.kr 11번, 21번, 41번, 43번 풀이

💡 11번 문제 풀이

2021년 4월 5일
·
0개의 댓글
post-thumbnail

webhacking.kr 61번, 5번, 7번 풀이

💡 61번 문제 풀이 result의 id값이 admin이면 되고, sql인젝션을 이용해야 할 것이다. 쿼리문 : select {$_GET['id']} from chall61 order by id desc limit 1 chall61 테이블에서 id컬럼을 내림차순으로

2021년 3월 30일
·
0개의 댓글
post-thumbnail

webhacking.kr 36번, 42번, 58번, 59번 풀이

💡 36번 문제 풀이"While editing index.php file using vi editor in the current directory, a power outage caused the source code to disappear.Please help me

2021년 3월 29일
·
0개의 댓글
post-thumbnail

webhacking.kr 33번 풀이

스터디 3주차, 점점 바빠지는데 문제 난이도는 높아지고 머리가 터질 것 같다. 그치만 꼭 해내고 말거임💡 33번 문제 풀이1단계https://webhacking.kr/challenge/bonus-6/?get=heheurl수정만 해주면 된다.엥 ㅎㅎ 문제 왜이

2021년 3월 29일
·
0개의 댓글
post-thumbnail

webhacking.kr 27번, 32번 풀이

원래 31번도 풀어야되는데 아직 방법을 못찾았다ㅜㅜ 내일 친구들한테 배워야지..ㅎㅁㅎ💡 27번 문제 풀이일단 sql injection 문제이고 저번 주차 때 친구가 preg_match에 대해 얘기했었는데 아직도 저 많은 |/ 기호들의 의미를 잘 모른다.. 알게되면 기

2021년 3월 24일
·
0개의 댓글
post-thumbnail

webhacking.kr 19번, 20번 ,23번 ,25번 풀이

💡 19번 문제 풀이150점 맞나,,? 앞서 풀었던 200점짜리 문제들이 그렇게 쉬웠는데 개인적으로 19번 어려웠다ㅜㅜ admin으로 로그인을 하면 되는데 그냥 admin을 입력하니까 안돼서 혹시 sql injection인가 싶어 1을 입력하고 url을 확인했다.그랬

2021년 3월 23일
·
0개의 댓글
post-thumbnail

webhacking.kr 1번, 10번, 12번 풀이

드디어 200점대로 진입했다 오예!! 다시 1번으로 돌아왔으니 초심도 되찾고 열심히 풀어보기로 했다ㅎㅎ 💡 1번 문제 풀이1번 php 소스코드를 보면 개발자 도구를 열어 쿠키값을 확인해야겠다는 생각이 먼저 든다. 확인해 보면 user_lv가 이미 등록되어있고 값은 1

2021년 3월 23일
·
0개의 댓글
post-thumbnail

webhacking.kr 38번, 39번, 54번 풀이

벌써 2주차라니ㅜㅜ 친구들과 상의 끝에, 쉬울 때 문제 개수를 늘리기로 했고 이번 주에는 8문제가 아닌 12문제를 풀기로 했다. 우선 38번은 추론 능력이 조금 필요했던 것 같고(추론이라고 거창하게 말하지만 엄청 쉬웠다><) 39번은 치환 문제였으며, 54번은 간

2021년 3월 22일
·
0개의 댓글
post-thumbnail

webhacking.kr 24번, 26번 풀이

1주차 마지막 두 문제들!! 개인적으로 24번 문제 스타일이 재밌다. 뭔가 내가 replace되는 값을 거꾸로 생각하는? 그런 유형을 좋아하는 것 같기도ㅎㅎ 26번은 생각보다 어려웠고 브라우저와 php에 대한 새로운 개념을 알게 해준 문제였다. 24번 문제 풀이우선 p

2021년 3월 15일
·
0개의 댓글
post-thumbnail

webhacking.kr 17번, 18번 풀이

이번에는 17+18번을 풀어봤는데 일단 17번은 사실 스크립트에서 답을 다 알려주고 있어서 당황스러웠고, 18번은 작년에 내가 가장 열심히 공부했던 sql injection이 나와서 반가웠다. 17번 문제 풀이17번 스크립트이다. unlock의 값을 계산해서 넣으면 끝

2021년 3월 15일
·
0개의 댓글
post-thumbnail

webhacking.kr 15번, 16번 풀이

웹해킹 초보에겐 살짝 당황스러웠던 15번..작년에 Burpsuite 도구를 조금 익혀 둔 덕에 멘탈 잡고 버프를 켰다ㅋㅋㅋ막상 버프스위트로 intercept하고 나니 정말 50점짜리 문제라는게 실감이 됐던 문제ㅎㅎ 15번 문제 풀이인터셉트 후 포워딩 alert, loc

2021년 3월 15일
·
0개의 댓글
post-thumbnail

webhacking.kr 6번, 14번 풀이

작년 2학기에 과 동아리에서 웹해킹 스터디를 했는데, 설렁설렁한 느낌도 있고 내가 과연 이번에는 워게임을 풀고 이해하는 능력이 될 지 궁금해져서 올해는 워게임을 풀어보기로 했다. 시험기간 제외하고 challenge(old)를 일주일에 8문제정도씩 난이도가 낮은 순서대로

2021년 3월 15일
·
0개의 댓글
post-thumbnail

[pwnable.kr] coin1

문제 링크당신의 손에 몇개의 황금 코인이 주어졌습니다. 하지만, 그 중 한개의 가짜 코인이 있습니다. 위조코인은 진짜 코인과 똑같이 생겼습니다. 다만, 가짜 코인의 무게는 진짜 코인의 무게와 다릅니다. 진짜 코인의 무게는 10, 가짜 코인의 무게는 9 입니다. 저울을

2020년 3월 1일
·
0개의 댓글