wargame/WEBHACKING.kr 썸네일형 리스트형 [WEBHACKING.kr]23 no hack Your mission is to inject 별 거 없었다. 한 번 그대로 넣어보기로 했다. no hack이라고 나온다. injection 문제인 거 같은데 아직은 감이 안 잡혀서 이것저것 해보기로 했다. alert나 script를 입력하면 no hack이라고 뜬다. a를 입력해보았다. 오 드디어 다른 반응이다. 이 외에도 , 1, ;는 입력한대로 출력되었다. 그래서 alert와 script를 우회하면 잘 출력될 것 같았다. 실패1 - 대문자와 소문자를 섞어 써도 실패했다. 실패2 - 일부만 입력해도 실패했다. 실패3 - md5로 복호화해도 실패했다. sha-1도 실패했다. 실패4 - ascii 코드로 치환해도 실패했다. 실패5 - sbstr 함수를 써도 실패했다. 이쯤되니 문자열 자체가.. [WEBHACKING.kr]15 소스에 password가 나와있다. 입력한다. 문제 해결! 뭘 묻는 건지 궁금해서 찾아봤다. 웹브라우저에서 자바스크립트를 실행시키지 않는 방법을 배웠다. 크롬 설정에 들어간다. 고급을 클릭. 내려가다 보면 사이트 설정이 있다. 클릭. 내려가다 보면 자바스크립트 설정이 있다. 클릭. 동그라미 친 부분을 클릭하면 자바스크립트를 전부 차단할 수 있다. [PHP]str_replace 함수 우회하는 방법 모든 포스트 목록 str_replace 검색하는 문자열을 대체 문자열로 변환합니다. 대체된 문자열 또는 배열을 반환합니다. description str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] ) : mixed parameter search : 변환될 값 replace : 변환할 값 subject : 변환이 이루어지는 대상. 만약 subject가 배열이라면 배열의 모든 항목을 변환합니다. count : 변수가 존재할 경우, 변환이 수행된 횟수로 설정됩니다. 예시 다음의 경우 "good golly miss molly hello!"가 "good goy miss moy heo!"로 변환되고 3이 출력됩니다. 우회 st.. [WEBHACKING.kr]24 client ip[IP주소]agentMozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36Wrong IP! 단서가 없다. index.phps로 이동해서 살펴보자. 코드를 해석했을 때, 문제를 해결하려면 $ip가 127.0.0.1이 되어야 한다. $ip는 $ip=$REMOTE_ADDR;을 통해서 만들 수 있다. 쿠키는 생성할 수 있으므로 REMOTE_ADDR을 name으로 가지는 쿠키의 값을 127.0.0.1을 만들면 된다. 그럼 extract 함수 뒤에 if(!REMOTE_ADDR) 문에 걸리지 않으므로 $REMOTE_ADDR의 값을 내 IP로 만들지 않.. [WEBHACKING.kr]17 입력 창에 unlock과 똑같은 값을 입력하고 옆에 click 버튼을 클릭하면 패스워드가 출력되는 것 같다. 우선 unlock 값을 알아보았다. 알아낸 unlock값을 입력하였다. 패스워드가 나왔다. auth에 입력하면 clear! 이 문제가 무엇을 의도하고 낸 문제인지 모르겠다. [WEBHACKING.kr]16 모든 포스트 목록 16 꽃이 두 개 그려진 것 같은 문제. 소스코드를 확인해보았다. Challenge 16 * 함수를 해석해봐도 어떻게 해야하는지 잘 몰라서 124에 해당하는 값을 눌러 변화를 지켜보기로 하였다. |를 눌러 확인해보니 password가 나왔다. auth에 password를 입력하면 성공. event.keyCode 확인 onkeypress [WEBHACKING]모든 포스트 목록 WEBHACKING SQL INJECTION str_replace 우회 WEBHACKING.kr register 1 3 4 6 7 10 8 12 14 18 20 22 25 26 27 21 17 24 15 23 LOS GREMLIN COBOLT GOBLIN ORC WOLFMAN DARKELF ORGE TROLL VAMPIRE SKELETON GOLEM DARKNIGHT BUGBEAR GIANT ASSASSIN ZOMBIE ASSASSIN SUCCUBUS NIGHTMARE XAVIS DRAGON IRON GOLEM DARK EYES UMARU SUNINATAS 1 2 3 [WEBHACKING.kr]21 BLIND SQL INJECTION Result : False 내가 입력하는 공간은 no가 들어가는 것을 보아하니 숫자인 no를 이용하여 id와 pw를 찾는 문제 같다. table의 field는 no, id, pw가 있을 것이라고 추측할 수 있다. 0을 입력하면 아무런 결과도 출력되지 않는다. 1과 2를 입력하면 True를 반환한다. 3이상의 값을 입력하면 False를 반환한다. 따라서 no의 값은 1과 2만 존재함을 알 수 있다. table의 record에는 no가 1과 2인 경우만 있다. 앞의 결과로 미루어 짐작컨데 "$result = mysqli_fetch_array($db, 'SELECT * FROM TABLE WHERE no = $_GET['no']')" 대충 이런 식으로 쿼리를 작성한 후 $r.. 이전 1 2 3 4 다음
