목록2018/05 (8)
GaGe
Web hacking 27 SQL 인젝션이군요. 이 종류의 문제는 항상 0, 1 , 2를 넣는 것 같습니다. 저도 넣어보겠습니다. 0을 넣었을 때 1을 넣었을 때 2를 넣었을 때 이후에 2 이상은 다 쿼리 에러가 떴습니다. 소스코드를 보았습니다. index.phps로 가보았습니다. 아 함수를 보니 필터링 되는 값으로 #, union, from, challenge, select, ( , \t, / limit, =. 0x 가 있는군요. 유의해야겠습니다. 1일 때 게스트인 것은 확인했으니, 0이나 2 이상이 admin인 것 같습니다. 보니까 0일 때 admin인 것 같은데 no=0으로 만들려면 getno에 들어가는 자리에 0이 들어가야 합니다. 하지만 앞에 no=뒤에 (가 있어서 뒤에 0) or no = 2 ..
Web hacking 31 여러번 풀려고 도전했으나 이번주 과제 두개는 정말 이해가 가지 않는 통에 회의 때 설명을 듣겠습니다... 웹해킹 31번 문제 첫 화면이다. port는 rand(범위 중) 10000~10100사이의 값. fsockopen() 뭘 열어서 하는 것 같았다. 진짜 모르겠다. TCP/IP 쪽을 찾아보다가 10000에서 10100이라면 등록된 포트일 것이라는 것인가 했습니다. 소스코드를 보니까 fsockopen이 눈에 띄어서 찾아봤습니다. 제가 여기까지 생각한 건 fsockopen 으로 ip 포트번호를 받아서 구글링 한 포트포워딩 방법인데, 제가 생각한 방법은 아까 fsockopen 으로 10000~10100 범위의 포트를 열어서 그 포트범위를 포트 포워딩하면 설정한 호스트의 포트번호가 ..
Web hacking 25 25번의 초기화면이다. 내용을 보니 리눅스와 유사했다. url이 ?file=hello 였는데 현재는 hello.txt 파일이 열려있고 우리가 password.php를 열면 될 것 같다. 소스코드에는 특별한 것이 없다. 일단 index.php를 넣어봤다. 달라진 부분이 없다. password.php도 넣어봤지만 달라진 부분이 없었다. 그러고 보니 첫 화면은 hello.txt가 열려있었는데 url에서는 hello 가 열려있었다. 그렇다면 자동으로 뒤에 .txt가 붙는 것인가? 그래서 강제로 문자열을 끝내는 \0를 넣어봤는데 달라진 부분이 없었다. |0는 오타였다... 웹해킹 홈페이지에서 ->URL을 이용해서 인코딩 해보았다. 이도 변화가 없었다. %URL로 하는 건가 해서 이걸로도..
Web hacking 54 54번의 초기 화면입니다. password is 하고 뒤에 없길래 맞추는 것인가 했는데 기다리니 뒤에 하나씩 나오더군요. 코드도 setTimeout, 일정 시간이 지날 때마다 글자가 바뀌는 것 같습니다. script 소스 편집으로 하려고 했씁니다. aview.innerHTML=x.responseText; 부분을 aview.innerHTML+=x.responseText; 로 바꾸어 주어 새로 나오는 password가 중첩되어 쌓이게 만들어주려고 했으나 어째서인지 바꿔도 적용이 되질 않았습니다. 맨 처음 회원가입 각주 문제는 이렇게 해서 됐던 것 같은데.. 소스 창을 헤매이다가 우연히 발견한 network 창에서 시간의 흐름에 따라 ?m이 변하고 그 예시가 옆에 뜨는 것을 발견했습..