# webhacking

27개의 포스트
post-thumbnail

CCE(사이버 공격 방어 대회) 2020 WEB WEB HACKING 03 EatCookie Writeup

오늘은 사이버공격방어대회(CCE)2020에서 웹 분야에서 출제된 EatCookie를 풀어보겠습니다.일단 문제를 보면 사이트 주소가 나와있는 것을 볼 수 있습니다. (접속해줍시다.)접속을 해보면 login as admin이라고 해서 관리자 권한으로 로그인을 하라고 요구합

2021년 9월 11일
·
0개의 댓글
post-thumbnail

ANUSEC 2020 COOKIE SHOP(WEB) Writeup

해당 문제의 경우 (웹 문제였다보니 사진이 없습니다.)개발자모드에 들어가보면 element에서 주석으로 처리되서사라진 플래그 purchase를 주석을 지워서 다시 만들어주고 쿠키값을 변경해서 자신이 보유한 쿠키의 개수를 조작한 다음플래그값의 purchase를 누르면 플

2021년 9월 6일
·
0개의 댓글
post-thumbnail

Webhacking.kr old1번

Webhacking.kr old1번 문제를 풀어보자

2021년 6월 20일
·
0개의 댓글
post-thumbnail

webhacking.kr 30번, 45번, 57번 풀이

💡 30번 문제 풀이문제 속 링크를 타고 들어가면 다음과 같은 php 코드가 나온다.여기서 mysqli_connect() 가 눈에 띄는데, 이름에서 보이는 것처럼 MySQL 서버나 마리아디비 서버와 연결해주는 함수다. mysqli_connect에 인자(host, us

2021년 5월 25일
·
0개의 댓글
post-thumbnail

[1단계 워게임 입문] Path Traversal

dreamhack.io 워게임 1단계 Path Traversal Write-up

2021년 5월 25일
·
0개의 댓글
post-thumbnail

[1단계 워게임 입문] cookie

dreamhack.io 워게임 Write-up

2021년 5월 25일
·
0개의 댓글
post-thumbnail

webhacking.kr 40번, 44번, 50번 풀이

💡 40번 문제 풀이no 값에 1||1=1게스트로 로그인이 되었다. no 값을 통해 공격해야 한다는 걸 알게 되었고, 1은 보통 주인이 있는 no값(참 값)이기 때문에 "0||1=1" 과 "0||1=2" 를 넣어보았는데 각각 success와 failure 문구가 나왔

2021년 5월 15일
·
0개의 댓글
post-thumbnail

webhacking.kr 2번, 22번, 28번 풀이

💡 2번 문제 풀이 개발자 도구로 열어보면 다음과 같은 주석이 보인다. if you access admin.php i will kick your ass 죄송하지만 access 해봐야겠습니다ㅎㅎ /admin.php로 접근해보니 패스워드를 입력하라고 한다. 아무 단서가

2021년 5월 11일
·
0개의 댓글
post-thumbnail

webhacking.kr 52번, 53번, 55번 풀이

💡 52번 문제 풀이guest의 이름과 비밀번호는 모두 guest라고 주어져있으며, admin page로 들어가는 것이 이 문제의 목적이다. 우선 입력칸에 잘못된 답을 적으면 login fail과 소스코드가 뜬다. 코드를 보면, $\_SESSION'login' ==

2021년 5월 11일
·
0개의 댓글
post-thumbnail

webhacking.kr 34번, 35번, 48번 풀이

💡 34번 문제 풀이문제를 들어가자마자 debug me라는 alert가 뜬다. 그 후 까만 화면이 보이는데, 우선 개발자 도구를 열어 스크립트를 확인해보았다. https://beautifier.io/에서 코드를 보기 좋게 다듬으면... 다듬어도.... 코드가

2021년 5월 5일
·
0개의 댓글
post-thumbnail

webhacking.kr 3번, 8번, 29번 풀이

중간고사가 끝나고 웹해킹 사이트를 다시 열어보니 사이트가 리뉴얼되고 점수 배점도 낮아졌다는 걸 알게 되었다. 디자인이 더 멋있어지고 새로운 문제들도 점점 생기는 것 같아서 좋은데 문제 배점이 350점짜리가 35점이 되니 기분이 괜히.. 아쉽긴 했다ㅋㅋㅋ💡 3번 문제

2021년 5월 5일
·
0개의 댓글
post-thumbnail

webhacking.kr 46번, 49번, 56번, 60번 풀이

💡 46번 문제 풀이1이 입력되어있길래 제출 버튼을 누르니 이런 화면이 뜬다.소스코드를 보면, addslashes 라는 부분이 있는데, 이 함수는 문자열 안의 특수문자가 잘 인식되도록 역슬래시를 추가해주는 함수이기 때문에 이 코드에서는 특수문자인 쿼터를 이용한 공격이

2021년 4월 5일
·
0개의 댓글
post-thumbnail

webhacking.kr 11번, 21번, 41번, 43번 풀이

💡 11번 문제 풀이

2021년 4월 5일
·
0개의 댓글
post-thumbnail

webhacking.kr 61번, 5번, 7번 풀이

💡 61번 문제 풀이 result의 id값이 admin이면 되고, sql인젝션을 이용해야 할 것이다. 쿼리문 : select {$_GET['id']} from chall61 order by id desc limit 1 chall61 테이블에서 id컬럼을 내림차순으로

2021년 3월 30일
·
0개의 댓글
post-thumbnail

webhacking.kr 36번, 42번, 58번, 59번 풀이

💡 36번 문제 풀이"While editing index.php file using vi editor in the current directory, a power outage caused the source code to disappear.Please help me

2021년 3월 29일
·
0개의 댓글
post-thumbnail

webhacking.kr 33번 풀이

스터디 3주차, 점점 바빠지는데 문제 난이도는 높아지고 머리가 터질 것 같다. 그치만 꼭 해내고 말거임💡 33번 문제 풀이1단계https://webhacking.kr/challenge/bonus-6/?get=heheurl수정만 해주면 된다.엥 ㅎㅎ 문제 왜이

2021년 3월 29일
·
0개의 댓글
post-thumbnail

webhacking.kr 27번, 32번 풀이

원래 31번도 풀어야되는데 아직 방법을 못찾았다ㅜㅜ 내일 친구들한테 배워야지..ㅎㅁㅎ💡 27번 문제 풀이일단 sql injection 문제이고 저번 주차 때 친구가 preg_match에 대해 얘기했었는데 아직도 저 많은 |/ 기호들의 의미를 잘 모른다.. 알게되면 기

2021년 3월 24일
·
0개의 댓글
post-thumbnail

webhacking.kr 19번, 20번 ,23번 ,25번 풀이

💡 19번 문제 풀이150점 맞나,,? 앞서 풀었던 200점짜리 문제들이 그렇게 쉬웠는데 개인적으로 19번 어려웠다ㅜㅜ admin으로 로그인을 하면 되는데 그냥 admin을 입력하니까 안돼서 혹시 sql injection인가 싶어 1을 입력하고 url을 확인했다.그랬

2021년 3월 23일
·
0개의 댓글
post-thumbnail

webhacking.kr 1번, 10번, 12번 풀이

드디어 200점대로 진입했다 오예!! 다시 1번으로 돌아왔으니 초심도 되찾고 열심히 풀어보기로 했다ㅎㅎ 💡 1번 문제 풀이1번 php 소스코드를 보면 개발자 도구를 열어 쿠키값을 확인해야겠다는 생각이 먼저 든다. 확인해 보면 user_lv가 이미 등록되어있고 값은 1

2021년 3월 23일
·
0개의 댓글
post-thumbnail

webhacking.kr 38번, 39번, 54번 풀이

벌써 2주차라니ㅜㅜ 친구들과 상의 끝에, 쉬울 때 문제 개수를 늘리기로 했고 이번 주에는 8문제가 아닌 12문제를 풀기로 했다. 우선 38번은 추론 능력이 조금 필요했던 것 같고(추론이라고 거창하게 말하지만 엄청 쉬웠다><) 39번은 치환 문제였으며, 54번은 간

2021년 3월 22일
·
0개의 댓글