| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 해킹
- 포너블
- 버그헌팅
- 웹해킹
- DVP
- 선린인터넷고등학교
- 보안
- webhacking
- kangsecu
- 코드게이트
- 시스템
- 워게임
- 버그바운티
- C언어
- 정보보호
- WarGame
- hacking
- 프로그래밍
- CTF
- 네퓨즈
- xcz
- webhacking.kr
- wargame.kr
- nefus
- 문제풀이
- 블록체인
- Pwnable
- 포렌식
- 정보보안
- 자료구조
- Today
- Total
목록웹해킹 (28)
kangsecu's B1og
[webhacking.kr] pro 48 문제풀이
[webhacking.kr] pro 48 문제를 풀어보도록 하겠습니다. 문제에 들어가면 이렇게 MEMO라고 뜨고 파일을 업로드할 수 있게됩니다. 심심해서 1을 올려봤습니다. (grin)ㅎㅎ그런데 절대 아닙니다. 파일을 올리고 파일을 열어보면 null이란 문자가 뜨고 내용이 지워집니다. 이걸 보고 올리는 순간 rm이 되는구나 라고 생각했습니다.그래서 파일명에 ;ls를 넣고 rm;ls를 실행시켜봤습니다. 그리고 Delete를 눌러서 파일을 지웠습니다.이렇게 ;ls가 실행이되서 해당 파일들이 모두 출력되었습니다. 마지막에 twitter_admin.php가 심각히 관심이 생겼습니다. 그래서 url을 들어가봤습니다.짜잔webhacking.kr pro 48 Clear!
[webhacking.kr] pro 46 문제풀이
[webhacking.kr] pro 46 문제를 풀어보도록 하겠습니다. 문제에 들어가면 아래와같은 화면이 출력됩니다. SQL INJECTION이라고 합니다. 무작정 1을 입력해봤습니다. 그랬더니 위 사진과 같이 출력됩니다. 그럼 이제 index.phps를 확인해보도록 하겠습니다.12345678910111213141516171819202122232425262728293031323334353637383940414243Challenge 46level : Colored by Color Scriptercs이렇게 코드가 있습니다. 코드를 확인해보면 union,select,from,challenge,0x,limit,cash 이lv값에 파라미터로 들어가면 exit함수가 실행됩니다.또한 공백, /,*,%가 들어오면 st..
[webhacking.kr] pro 12 문제풀이
[webhacking.kr] pro 12 문제를 풀어보도록 하겠습니다. 이번 문제 역시 javascript문제입니다.문제에 들어가면 이렇게 출력이 됩니다. 코드를 확인하도록 하겠습니다. 엄청 더러운 코드가 있는데 javascript에 eval함수를 이용합니다. 이러한 문제는 우선 eval함수를 이용해야합니다. 그래서 conosole창에서 WorkTimeFun를 eval이 아닌 console.log를 이용하여 출력하였습니다. 그랬더니 위 사진과 같이 복호화된 javascript코드를 보여줍니다. 코드를 해석해보면, 우선 URL에 = 뒷부분부터의 문자열을 ck변수에 저장합니다.그리고, 반복문에서 1부터 122까지 아스키코드를 enco에 저장합니다.enco(x)에서는 enco함수에서 x위치의 문자열을 반환해줍..
[webhacking.kr] pro 16 문제풀이
[webhacking.kr] pro 16 문제를 풀어보도록 하겠습니다. 100점짜리라 매우 쉬울것 같습니다. 문제에 들어가면 이렇게 출력됩니다. 별이 있는데 이쁩니다. 키보드로 막 눌러보니 별이 이동하고 추가됩니다. 코드를 확인해보도록 하겠습니다.js코드가 있습니다. 각각 할당되는 값과 값에 따라 적용되는 값이 있네요. 근데 마지막에 124는 무엇인지 모르겠습니다. 그래서 아스키코드 문자를 확인하니 124는 | 이였습니다. 그래서 다시 처음화면으로 돌아가서 |를 눌러보니 flag가 나왔습니다. auth에서 webhacking.kr을 적어주면 됩니다.webhacking.kr pro 16 Clear!
[webhacking.kr] pro 5 문제풀이
[webhacking.kr] pro 5 문제를 풀어보도록 하겠습니다.문제에 들어가면 이렇게 login버튼과 join버튼이 있습니다.그런데 join버튼을 눌러보니 접근을 제한했습니다. 그래서 코드를 봤더니 mem디렉터리에 좋은게 있다고 합니다. 그래서 mem디렉터리에 접속을 했습니다. 이렇게 내용들을 볼 수 있습니다. 여기서 join.php에 들어가봤더니 아무것도 없이 black out되있는 화면이 출력됬습니다. 그래서 역시 코드를 확인해보니아래 사진과 같이 더럽게 난독화가 된 javascript코드가 있었습니다.이걸 beautify를 돌렸습니다. 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849..
[wargame.kr] Md5 password 문제풀이
[wargame.kr]에 md5 password 문제를 풀어보도록 하겠습니다. 문제에 들어가면 아래와 같이 출력됩니다.md5의 인자전달을 보여줍니다. 이제 Start를 눌러보도록 하겠습니다. 위에 사진과 같이 password를 입력하는 폼이 있고, 밑에 get source 가있습니다. 코드를 확인해보도록 하겠습니다. 12345678910111213141516171819202122232425262728293031323334353637383940
[wargame.kr] php? c? 문제풀이
[wargame.kr]에 있는 php? c? 문제를 풀어보도록 하겠습니다. 문제에 들어가면 아래와 같이 32bit 어플리케이션에 정수형을 아냐고 물어봅니다.Start를 누르고 문제를 확인해보면 아래와 같이 D1과 D2를 입력하는 폼이 보이고 그 밑에 소스가 보입니다. 그럼 코드를 확인하도록 하겠습니다.1234567891011121314151617181920212223242526272829303132 table {background-color:#000; color:#fff;} td {background-color:#444;} D1: D2: get source document.getElementById("firstf").focus(); Colored by Color Scriptercs코드를 분석해보면, D1..
[webhacking.kr]pro 28 문제풀이
문제에 들어가보면 아래와 같은 화면이 출력됩니다. hint에 들어가보면 아래와 같이 Read me 만 출력됩니다.Upload Vector근데 힌트로 .htaccess라는게 있길래 생각을 해보았습니다. 그렇게 생각을 해본 결과가 php코드가 실행이 되면서 read me라는것만 출력이 된다고 생각했습니다.그래서 .htaccess파일을 이용하여 php의 기능을 차단하도록 php_flag engine off 를 입력해서 php기능을 차단합니다. Exploit AddType application/x-httpd-php .txt 를 이용하여 다른 확장자 명을 php파일로 실행 > php_flag engine off를 이용하여 php기능을 차단 이후 해당 파일을 업로드하면 해결됩니다.