Web
-
webhacking.kr 47번 [200p]$ 웹 해킹 $/webhacking.kr 2019. 8. 16. 00:48
이번 문제는 Mail Header injection에 대한 문제입니다. Mail Header injection에 대한 설명은 아래 주소에 있습니다. ↑ https://m.blog.naver.com/PostView.nhn?blogId=window__han&logNo=80165739307&proxyReferer=https%3A%2F%2Fwww.google.com%2F 소스코드에 index.phps가 있다고 해서 확인해 보겠습니다. ↓index.phps mail함수를 보면 mail( 받는사람, 제목, 내용, 참조(추가헤더정보))입니다. 이것은 아래와 같습니다. 받는 사람 : admin@webhacking.kr 제목 : readme 내용 : password is ***** 헤더 : From $_POST[emai..
-
webhacking.kr 33번 [200p]$ 웹 해킹 $/webhacking.kr 2019. 8. 15. 12:24
↓ http://webhacking.kr/challenge/bonus/bonus-6/ ↓index.phps Get방식으로 hehe를 입력하는 것입니다. ↓ http://webhacking.kr/challenge/bonus/bonus-6/index.php?get=hehe Wrong이 Next로 바뀌었습니다. ↓ http://webhacking.kr/challenge/bonus/bonus-6/lv2.php ↓lv2.phps POST방식으로 hehe와 hehe2를 입력하기 POST방식으로 넣으려면 URL방식의 입력으로는 가능하지 않습니다. 그래서 한번 form을 만들어 보겠습니다. 다음과 같이 입력을 통해서 submit해주는 방식으로 POST를 보낼 수 있습니다. 또한 프록시 툴인 버프 슈트를 이용해서 작성해..
-
webhacking.kr 27번 [150p]$ 웹 해킹 $/webhacking.kr 2019. 8. 15. 12:19
↓index.phps 1을 입력해 보겠습니다. guest이라고 하네요 admin은 2라고 예상하고 문제를 풀겠습니다. 필터링이 있기 때문에 조심해서 sql을 사용해야 하는데 ( , = , / 등등 여러가지가 눈에 보이네요 =이 필터에 걸리기 때문에 like를 사용하기로 했습니다. 0) or no like 2 -- 를 입력 했는데 정답이 였습니다. 뒤에 주석처리로 2까지만 인식하도록 하였습니다. --을 하고 공백을 하나 넣어줘야 주석으로 인식합니다. (주석을 #로 사용하지만 필터에 걸리기 때문에 --를 사용했습니다.)
-
webhacking.kr 26번 [100p]$ 웹 해킹 $/webhacking.kr 2019. 8. 15. 12:19
admin이라는 값을 디코드 한값이 admin이어야 solve되는것 같습니다. urldecode이기 때문에 admin을 디코드 해보면 %61%64%6D%69%6E 를 넣어보면 다음과 같은 문장이 나옵니다. 그 이유를 찾아보니 php는 입력을 할때 디코드를 먼저 하고 들어간다고 하더라고요 그래서 인코드를 한번더 하겠습니다. 인코드 한 값 : %2561%2564%256D%2569%256E http://webhacking.kr/challenge/web/web-11/?id=%2561%2564%256D%2569%256E
-
webhacking.kr 25번 [150p]$ 웹 해킹 $/webhacking.kr 2019. 8. 15. 12:18
Hello word라고 적혀 있습니다. 뭐 아직까지 알수 없으니.. 소스코드를 확인해 보겠습니다. 소스코드에도 뭐… 없습니다. 다시 시작화면으로 돌아와서 보니 URL이 조금 이상합니다. http://webhacking.kr/challenge/bonus/bonus-5/?file=hello file=hello라고 적혀 있습니다. 하지만 확장자가 없습니다. 이 점을 유심히 확인하면서 file=index.php를 입력해 보겠습니다. 변화가 없네요.. Index.php는 확실하지 않으니 password.php를 중점으로 잡고 풀이를 진행 하겠습니다. 결과는 여전히 같습니다. 음… 한번 소스코드를 예상해 보면.. hello.txt에서 .txt가 없는 걸 봐서 혹시 이런 소스코드이지 않을까 예상해 봅니다. If(fi..
-
webhacking.kr 24번 [100p]$ 웹 해킹 $/webhacking.kr 2019. 8. 15. 12:15
자신의 ip주소가 있는데 Wrong IP!라고 적혀 있습니다. 소스코드를 보니 index.phps가 주석처리 되어있어서 url에 입력해 봤습니다. http://webhacking.kr/challenge/bonus/bonus-4/index.phps 코드 해석을 해보니 IP주소가 127.0.0.1일때 문제가 해결되는 문제입니다. 하지만 12는 공백으로, 7.을 공백으로, 0.을 공백으로 변환하는 replace함수가 있습니다. 그래서 저는 127.0.0.1을 만들기 위해서 112277..00..00..1로 넣어 주었습니다. 1(12)27(7.).0(0.).0(0.).1 = 127.0.0.1이 되기 때문입니다. 2가지의 입력 방법이 있습니다. EditThisCookie를 이용해서 쿠키를 직접 만들어서 값을 넣어..
-
webhacking.kr 20번 [200p]$ 웹 해킹 $/webhacking.kr 2019. 8. 15. 12:14
↓ code4.html submit을 할 때 ck()함수가 실행이 되는데 각각의 칸에 값을 넣고 code에 옆에 있는 문자를 똑같이 입력해 줘야 합니다. 각각의 칸에는 이름이 다 있는데 nickname은 id // comment는 cmt // code는 hack 으로 정해져 있습니다. 값을 넣고 submit을 했는데 Wrong이 나옵니다. 위에 있는 time limit : 2라고 적혀 있는데 2초인거 같습니다. 2초안에 데이터를 넣는 것은 말이 안되는거 같아서 다음 코드를 개발자 도구의 콘솔기능을 이용해보겠습니다. 새로고침 한 후에 바로 콘솔에 넣으면 됩니다.