목록Study/Web Hacking (56)

촉촉한초코칩

[Webhacking.kr] old-39

view-source id에 \\가 들어가면 아예 없어지는 걸로? 대체되고 '는 ''로 대체된다. 길이는 0~14글자로 한정된다. select문은 다음과 같다.  select 1 from member where length(id) 이 구문이 있어야 통과된다.(여기서 1은 그냥 반환하는 값인 것 같다..) 풀이 찾아보다가..ㅎㅎmysql에서는 'a' = 'a '의 결과가 1로 나온다. https://techblog.woowahan.com/2559/char에서는 문자열을 비교할 때 공백을 채워서 비교한다. 짧은 쪽 끝에 공백을 추가하여 2개의 데이터가 같은 길이가 되도록 한다. 그리고 앞에서부터 한 문자씩 비교한다. varchar은 맨 처음부터 한 문자씩 비교하고 공백도 하나의 문자로 취급하여 끝 공백이 다..
Study/Web Hacking 2025. 2. 25. 21:03
[Webhacking.kr] old-16

Challenge 16*백그라운드에는 kk(1,1)이 계속 실행되고 클릭이나 키를 입력하면 mv가 실행되는 것 같다. kk에서는 랜덤으로 숫자를 뽑아 rndc에 넣고, 그 값에 따라 폰트 색이 정해지고 위치가 정해진다.mv에서는 키보드 키를 입력하면 별이 이동된다. W(119) : 위로 이동A(97) : 왼쪽으로 이동S(115) : 아래로 이동D(100) : 오른쪽으로 이동  마지막에 124와 같으면 php로 이동한다고 되어 있다. https://blog.outsider.ne.kr/322124는 | (파이프)를 뜻한다. |를 누르니 문제가 해결되었다..ㅎ
Study/Web Hacking 2025. 2. 25. 20:31
[Webhacking.kr] old-26

view-source id에 admin이 들어간다면 no를 출력하고 exit() 실행id는 admin과 동일해야 함 검사를 우회할 수 있는 방법을 찾아야할 것 같다. 1. a 아스키코드  a의 아스키 코드인 %65를 넣어서 %65dmin을 넣어봤는데 a로 바뀌면서 no가 나왔다. 아무래도 id값을 urldecode에 넣기 때문에 아스키코드를 쓰는 건 무의미한 것 같다. 2. 이중 인코딩(블로그 참고 ㅎㅎ) https://www.convertstring.com/ko/EncodeDecode/UrlEncode만약 %61dmin하면 %61이 a로 디코딩되어 admin이 되지만,%2561dmin하면 urldecode()에 의해 %61dmin이 되므로 한 번 더 디코딩 과정이 필요하다.
Study/Web Hacking 2025. 2. 25. 20:15
Webhacking.kr old-38

코드 LOG INJECTIONadmin page --> 코드에 admin.php가 있길래 들어가보았는데 admin으로 로그인해야 들어올 수 있다고 한다. 그리고 id에 admin을 입력하면 admin이 아니라고 한다. 다시 admin.php에 들어가니 ip와 입력한 값들이 나와있었다.  잘 모르겠어서 log injection에 대해 알아보았다. Log Injection은 사용자 입력이 로그에 포함되는 경우 공격자가 이를 이용해 로그 항목을 위조하거나 악성 내용을 로그에 삽입할 수 있습니다. 그런데 admin만 입력하면 기록이 되지 않는다. 입력할 때 admin이 입력되도록 시도해본다.  (검색찬스ㅡ..) https://eine.tistory.com/entry/Rubiya-webhackingkr-old-3..
Study/Web Hacking 2024. 11. 8. 15:00
Webhacking.kr - old-15

15번을 누르면 alert창이 먼저 뜬다.  검색..ㅎ https://izeus12.tistory.com/11크롬 설정에서 자바스크립트 해제하고 다시 15번을 클릭하면 들어가진다. 15번 페이지 코드는 이렇다. getFlag를 뒤에 써주었다.  바로 풀렸다..  ↗ 자바스크립트 해제하는 거 새로 알게됐다.
Study/Web Hacking 2024. 11. 8. 14:30
Webhaking.kr old-18

코드SQL INJECTIONRESULTview-source 입력한번호가 guest이거나 admin이면 hi __가 출력된다.admin의 번호는 2라고 나와있지만 where문에서 id를 guest로 검색하기 때문에 admin이 나오지 않는다.  공격그러므로 or, and 조건을 사용해서 admin이 나오도록 해본다.  select id from chall18 where id='guest' and no=$_GET[no]​true and true or true정규표현식을 우회하여 작성해본다.2 %6f%72 id='admin'2 %6f%72 1=1 필터링에 걸리진 않지만 아무것도 뜨지 않는다.  검색 찬스..id='guest'에 있는 and를 틀리고 뒤에 or 조건에서 맞아야 한다. 0%09or%09id='ad..
Study/Web Hacking 2024. 11. 8. 14:14
이전 Prev 1 2 3 4 ··· 10 Next 다음