-
[Renewal] webhacking.kr old-33 [200]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 12:31
여러 단계가 있는 것으로 보입니다.
소스코드를 확인해 보겠습니다.
get방식으로 get이라는 파라미터에 hehe를 넣어줍니다.
Next로 넘어가줍니다.
소스코드를 확인해 보겠습니다.
이번에는 POST 방식으로 값을 2개 보내야합니다.
프록시 툴을 이용해서 보내주도록 하겠습니다.
Next를 눌러줍니다.
소스코드를 들어가 보겠습니다.
자신의 IP를 GET방식으로 넘겨주면 됩니다.
Next를 눌러줍니다.
소스코드를 확인해 보겠습니다.
힌트에 나온 값 이 time()에서 출력된 값인데 get방식으로 md5(time())값을 넣어야 합니다.
나온 값보다 좀더 나중의 시간을 아래의 코드로 암호화 한뒤에 값을 넣고 새로고침을 계속 누릅니다.
다음으로가서 소스코드를 확인해 보겠습니다.
get방식 post방식 쿠키 전부다 값이 있어야 합니다.
다음으로 넘어가면 아래와 같습니다.
힌트로 User-Agent가 있습니다.
test라는 이름의 쿠키에는 아이피를 md5한값을 넣고 post방식으로는 힌트에있던 문자열을 md5하면 됩니다.
Next로 다음으로 넘어가줍니다.
언제까지 문제가 나오는 걸까요 ㅜㅜ
소스코드를 확인해 보겠습니다.
자신의 IP에서 . 을 뺀 값을 아래와 같이 파라미터로 넘기면 된다.
?자신의 IP에서 . 을 뺀 값 = 자신의 IP에서 . 을 뺀 값
넘어가보자!
그냥 파라미터로 ?addr=127.0.0.1 을 넘겨 주면 된다.
10번 까지 있을것 같다...
for문과 get 방식 ans 파라미터 값이 같으면 Clear되는 문제인데..
for문을 보면 'a'부터 'z' 까지 반복이지만 2개씩 뛰어 넘기때문에 acegikmoqsuwy를 넣어주면 된다.
두둥 대망의 10..! 여기서 끝이나길 바라며..!
위의 코드를 이해하기 쉽긴 하지만 코드를 실행해 보겠습니다.
사이트 : http://phptester.net/
./answerip/{$answer}_{$ip}.php 로 접속해 보면 아래와 같습니다.
'$ 웹 해킹 $ > webhacking.kr' 카테고리의 다른 글
[Renewal] webhacking.kr old-35 [350] (0) 2020.01.11 [Renewal] webhacking.kr old-34 [400] (0) 2020.01.11 [Renewal] webhacking.kr old-32 [150] (0) 2020.01.11 [Renewal] webhacking.kr old-31 [150] (0) 2020.01.11 [Renewal] webhacking.kr old-30 [550] (0) 2020.01.11