$ 웹 해킹 $/webhacking.kr
-
webhacking.kr 2번 [500p]$ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:24
해당 화면이 첫 문제를 들어가면 보이는 화면 입니다. 일단 소스코드부터 확인 하겠습니다. 주석으로 시간이 있습니다. 목차의 BOARD를 들어가 보면 oldzombie의 이름으로 게시물이 하나 있는데 password가 걸려 있습니다. 그 외에 아무것도 찾지 못했습니다. 그렇다면 주어진 2가지를 가지고 문제를 접근 해야 하는데 쿠키 값을 보니 Time 이라는 쿠키 값이 있습니다. SQL Injection을 통해서 확인해 보도록 하겠습니다. ↓거짓 일 때 거짓일때 입니다. ↓참 일 때 참 일 때 입니다. 그렇다면 해당 데이터베이스 테이블 명을 통해서 password의 길이를 찾을 수 있습니다. 하지만 테이블 명을 아무리 찾아도 없었는데 아는 분께서 예전에는 힌트로 줬다고 하셔서 받아 왔습니다. bbs 페이지의..
-
회원가입$ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:09
주소 : http://webhacking.kr/ 웹해킹 연습으로 유명한 사이트인 webhacking.kr 에서 공부를 해보겠습니다. 문제는 총 66문제 정도 보유하고 있는 웹해킹 사이트 입니다. 하지만 주소로 들어가면 문득 드는 생각이있습니다. 나 여기서 나가야하나?.. 뭘해야하지?.. 그이유는 바로.. 화면이 다음과같이 생겼기 때문입니다. 하하..하.. 분명 아이디 비번 입력창인데.. 회원가입은 없고 막막합니다 회원가입부터 웹의 기초를 알고있어야지 가능한것 같네요..ㅜㅜ 웹의 시작은 페이지소스 보기인거같아요 페이지 소스보기 한번 해볼게요 마우스 우클릭 하고 페이지 소스보기 누르시면 다음과 같이 나옵니다. 저기 39번부터 44번까지 주석처리 되어있는 부분이 매우 수상합니다. 주석내용을 보면 Registe..