일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- DVP
- webhacking
- C언어
- Pwnable
- 정보보안
- kangsecu
- 문제풀이
- xcz
- nefus
- 자료구조
- 웹해킹
- WarGame
- 워게임
- 코드게이트
- 정보보호
- 버그헌팅
- 선린인터넷고등학교
- 시스템
- 포너블
- 블록체인
- 보안
- CTF
- 포렌식
- webhacking.kr
- wargame.kr
- hacking
- 네퓨즈
- 버그바운티
- 프로그래밍
- 해킹
- Today
- Total
목록Web Hacking/webhakcing.kr (20)
kangsecu's B1og
webhacking.kr에 pro6번 문제를 풀어보도록 하겠습니다.우선 문제를 눌러서 들어가 보겠습니다.이러한 화면이 출력됩니다. HINT : base64라고 하네요. 그리고 ID와 PW값을 주어서 'sql injection이겠구나' 하고 생각을 하고 있었습니다. 그럼 이제 index.phps를 들어가 문제 코드를 확인해보도록 하겠습니다. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990 Challenge 6 body { background:black..
이번에는 [webhacking.kr]에 있는 pro26번을 풀어보도록 하겠습니다.문제에 들어가면 이렇게 php코드를 보라고 합니다.문제 코드 입니다. get방식으로 id를 받아서 urldecode를 한 값이 admin이라면 문제가 해결 됩니다. 또한 id값이 그냥 admin이라면 그냥 no!가 출력됩니다.이렇게 admin이라는 값을 ascii 값으로 인코딩을 해준 후 url에 get방식으로 넣어주면 처음에 admin필터링을 넘기게 되고 그 다음줄에 urldecode함수에서 디코딩이 되며 admin값이 되어 문제가 해결됩니다.이미 해결한 상태입니다.webhacking.kr pro26 Clear!
이번에는 webhacking.kr에 첫번째 문제를 풀어보도록 하겠습니다.문제에 들어가면 이렇게 화면에 출력됩니다. 이제 index.phps를 눌러 코드를 확인해 보도록 하겠습니다.문제코드입니다. 해석을 해보면 user_lv라는 쿠키값이 생성되며 1이 자동으로 할당됩니다. 근데 user_lv의 값이 6 이상이면 다시 1로 세팅이되고, 5보다 크면 문제가해결 됩니다. 그러면 크롬의 확장 프로그램인 EditThisCookie를 이용하여 쿠키값을 변경해보도록 하겠습니다.이렇게 처음에는 1로 세팅이 되어 있습니다.값을 변경해줍니다.해결webhacking.kr pro1 Clear!
이번에는 webhacking.kr 에 보너스 문제인 15번 문제를 풀어보도록 하겠습니다. 이 문제는 다른 문제들과는 다르게 클릭하면 문제 페이지로 넘어가지 않고 아래 사진과 같이 팝업창이 뜨며 다시 원래 페이지로 돌아가게 됩니다. 사실 돌아가는 사이에 조금씩 flag값이 보이긴 하지만, 그래도 문제이니 다른 방법으로 풀어보도록 하겠습니다. 우선 크롬에서 아래 사진과 같이 설정에 들어갑니다. 그후 고급설정에 들어가서 개인정보에 콘텐츠 설정을 들어갑니다. 그리고 나선, 자바스크립트 제외 에서 webhacking.kr 을 입력하고 javascript를 차단을 합니다. 모든 설정을 완료 한 후 다시 문제를 클릭하면 이번엔 스크립트 창이 뜨지않고 아무것도 없는 페이지가 뜹니다. 그럼 이제 소스코..