200
-
[Renewal] webhacking.kr old-36 [200]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 12:41
현재 디렉터리에서 vi편집기를 이용해서 index.php 파일을 편집 하다가 정전으로 소스코드가 사라졌다고 합니다. 복구를 도와 달라고 합니다. 리눅스 환경 에디터인 vi 에서 파일을 수정하다가 강제 종료를 하게 되면 해당 파일명의 swp 파일이 생성이 되는것을 알 수있습니다. .index.php.swp을 URL 에 적어보면 index.php.swp 파일이 다운로드가 됩니다. notepad를 이용해서 열어보면 아래와 같습니다. flag = FLAG{what_about_the_nano_editor?}
-
[Renewal] webhacking.kr old-33 [200]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 12:31
여러 단계가 있는 것으로 보입니다. 소스코드를 확인해 보겠습니다. get방식으로 get이라는 파라미터에 hehe를 넣어줍니다. Next로 넘어가줍니다. 소스코드를 확인해 보겠습니다. 이번에는 POST 방식으로 값을 2개 보내야합니다. 프록시 툴을 이용해서 보내주도록 하겠습니다. Next를 눌러줍니다. 소스코드를 들어가 보겠습니다. 자신의 IP를 GET방식으로 넘겨주면 됩니다. Next를 눌러줍니다. 소스코드를 확인해 보겠습니다. 힌트에 나온 값 이 time()에서 출력된 값인데 get방식으로 md5(time())값을 넣어야 합니다. 나온 값보다 좀더 나중의 시간을 아래의 코드로 암호화 한뒤에 값을 넣고 새로고침을 계속 누릅니다. 다음으로가서 소스코드를 확인해 보겠습니다. get방식 post방식 쿠키 전부..