Dr.k

webhacking.kr 27번 문제입니다. sql injection 문제라고 떡하니 써져있네요.소스를 보니 필터링은 얼마없고 간단하게 no=2 또는 no=0으로 해서 admin을 끄집어내면 될 것 같습니다.=이 필터링 되기 때문에no=2) or 1 like 1 and no like 2;-- 으로 쿼리문을 짜서 문제를 풀었습니다.clear

webhacking.kr 26번 문제입니다.페이지에 들어가니 index.phps가 보이네요. 눌러봅시다.소스를 보니 admin이라는 문자열을 잘 우회해서 넣으면 될 것 같네요.저는 urldecode에서 힌트를 얻었습니다.a,d,m,i,n을 hex로 바꾸고 0x를 %로 만들어 넣었습니다.막혀버리네요.이번엔 저 문자열을 한번더 urlencode해서 넣어보았습니다.clear

webhacking.kr 25번 문제입니다.페이지에 들어가니 파일명과 파일의 내용이 보입니다.아마 get방식으로 파일의 이름을 받으면 그 뒤에 .txt를 붙여 파일내용을 출력해내는것 같네요.한번 password.php를 입력하고 뒤에 문자열이 끝났다는 %00표시를 해보니 비밀번호를 출력한는 것을 볼 수 잇습니다. clear

webhacking.kr 24번 문제입니다. 들어오니 저의 ip와 정보를 체크하네요,소스를 보니 cookie에서 ip를 받아오고, ip에 필터링을 거친뒤 127.0.0.1이 되면 풀리는 소스네요.일단 쿠키값에 AA를 넣어보았습니다.예상대로 ip가 AA로 바뀌는 것을 보실수 있습니다.이번에는 필터링을 우회한 127.0.0.1값을 넣었습니다. 이 우회법은 1과2사이에 12를 넣어 12가 필터링 되면 1과 2가 합쳐져 12가 되는 원리로 한 것입니다.clear

webhacking.kr 23번 문제입니다.들어가니 폼이보이고,. 제가 넣은 글자가 그대로 나옵니다.xss기법을 이용해 아래있는 스크립트를 실행시키면 되는 것 같네요.2글자 이상 넣으니 no hack이라고 나옵니다.url뒤에 %00을 붙이고 스크립트를 그대로 넣으니 %00뒤로 문자열 검사를 하지 않아 스크립트가 실행됩니다.clear

webhacking.kr 21번 문제입니다.blind sql injection 문제네요.대충 필터링되는 문자들을 찾은 뒤, 파이썬으로 코드를 짜서 풀었습니다.(Python 2) clear

webhacking.kr 20번 문제입니다.처음 문제를 보고 sql injection 인줄알고 조금 해맷는데,밑에 javascript challenge와 time limit을보고 푸는 방식을 알아차렸습니다.paros로 빠르게 눌러서 푸려고 했으나 손가락이 느려서 실패했습니다.결국 콘솔창에 script를 짜서 해결하게 되었는데,이렇게 미리 값을 채우고, 함수를 실행시켜 풀어냈습니다.clear

webhacking.kr 18번 문제입니다.sql injection 문제네요. 소스를 봅시다. 소스를 보니 조심할건 공백밖에 없는것 같네요.공백은 %0a로 우회해줍시다.저는 0%0aor%0a1=1%0aand%0ano=2라는 쿼리를 짜서 풀었습니다.원래 어드민이 no=0에 있을줄 알았는데 안풀려서 2로바꾸니 바로 풀리네요.clear

webhacking.kr 17번 문제입니다.간단한 입력폼이 눈에 띄네요.소스를 보도록 하겠습니다.저 폼에 unclock값을 넣으면 되는것 같네요.직접계산하기 귀찮으니 콘솔에 값을 넣어보겠습니다.9997809307이라고 나오네요. 입력폼에 넣어보겠습니다.Flag는 999780930.7이라네요.AUTH에 넣어보겠습니다.clear

webhacking.kr 16번 문제입니다.별이 이쁘네요. 소스를 봅시다.아마 아스키코드가 124인 글자를 누르면 어딘가로 이동하는것 같네요.아스키코드로 124는 | 입니다.(or 대신에 || 할때 그 | 입니다.)|를 누르니 어딘가로 이동했습니다.password는 webhacking.kr이라고 하네요.clear