알맹이방

Web hacking 32 웹해킹 32번 문제 첫 화면입니다. 소스코드를 들어가봤는데 첫 화면에 보이는 점수판 출력 이외에 별다른 함수(solve 등)은 보이지 않았습니다. 다시 문제 페이지로 가서 아무 아이디나 눌러봤는데, no! 라는 문구가 뜹니다. 페이지 뒤지다가 맨 아래에 Join이라는 칸을 봤고 눌렀더니 바로 제 아이디의 점수판이 생성됐습니다. 제 아이디를 검색해봤더니 있군요! 소스코드에 특별한 함수가 없어서 쿠키를 봤습니다. 저번의 쿠키 문제들과는 다르게 ok 만 존재합니다. ok가 계속 있으면 항상 no! 가 뜨나 해서 ok를 지우고 적용한 다음, 제 아이디를 눌러봤습니다. 제 아이디의 스코어가 쌓입니다. 이렇게 하는 방법이 맞는 것 같습니다! 하지만 1점 씩 오를 때마다 쿠키 값을 바꿔줘야..

Web hacking 27 SQL 인젝션이군요. 이 종류의 문제는 항상 0, 1 , 2를 넣는 것 같습니다. 저도 넣어보겠습니다. 0을 넣었을 때 1을 넣었을 때 2를 넣었을 때 이후에 2 이상은 다 쿼리 에러가 떴습니다. 소스코드를 보았습니다. index.phps로 가보았습니다. 아 함수를 보니 필터링 되는 값으로 #, union, from, challenge, select, ( , \t, / limit, =. 0x 가 있는군요. 유의해야겠습니다. 1일 때 게스트인 것은 확인했으니, 0이나 2 이상이 admin인 것 같습니다. 보니까 0일 때 admin인 것 같은데 no=0으로 만들려면 getno에 들어가는 자리에 0이 들어가야 합니다. 하지만 앞에 no=뒤에 (가 있어서 뒤에 0) or no = 2 ..

Web hacking 31 여러번 풀려고 도전했으나 이번주 과제 두개는 정말 이해가 가지 않는 통에 회의 때 설명을 듣겠습니다... 웹해킹 31번 문제 첫 화면이다. port는 rand(범위 중) 10000~10100사이의 값. fsockopen() 뭘 열어서 하는 것 같았다. 진짜 모르겠다. TCP/IP 쪽을 찾아보다가 10000에서 10100이라면 등록된 포트일 것이라는 것인가 했습니다. 소스코드를 보니까 fsockopen이 눈에 띄어서 찾아봤습니다. 제가 여기까지 생각한 건 fsockopen 으로 ip 포트번호를 받아서 구글링 한 포트포워딩 방법인데, 제가 생각한 방법은 아까 fsockopen 으로 10000~10100 범위의 포트를 열어서 그 포트범위를 포트 포워딩하면 설정한 호스트의 포트번호가 ..

Web hacking 25 25번의 초기화면이다. 내용을 보니 리눅스와 유사했다. url이 ?file=hello 였는데 현재는 hello.txt 파일이 열려있고 우리가 password.php를 열면 될 것 같다. 소스코드에는 특별한 것이 없다. 일단 index.php를 넣어봤다. 달라진 부분이 없다. password.php도 넣어봤지만 달라진 부분이 없었다. 그러고 보니 첫 화면은 hello.txt가 열려있었는데 url에서는 hello 가 열려있었다. 그렇다면 자동으로 뒤에 .txt가 붙는 것인가? 그래서 강제로 문자열을 끝내는 \0를 넣어봤는데 달라진 부분이 없었다. |0는 오타였다... 웹해킹 홈페이지에서 ->URL을 이용해서 인코딩 해보았다. 이도 변화가 없었다. %URL로 하는 건가 해서 이걸로도..