* Wargame/WebHacking (20) 썸네일형 리스트형 webhacking.kr 36번 문제 webhacking.kr 36번 문제 웹해킹 36번 문제이다.200점짜리 문제이다. 이것이 36번 문제이다.정말 간단하게 적혀있다. 소스보기를 하였지만 아무 말이 없었다.vi 인데 blackout 정전이 되었다. 음.. 이 말은 즉 vi 편집도중 백업 파일을 찾으라는 소리인 것 같다.vi 에디터 사용시에는 백업파일이 생성된다. 그파일의 확장자는 .swp 이다. http://webhacking.kr/challenge/bonus/bonus-8/.index.php.swp .index.php.swp 를 추가합니다.그러면 위와 같이 good! 이라는 단어가 뜹니다. 무언가 성공했다고 하는 것 같습니다.password= md5 로 되어있다고 하네요$_SERVER['REMOTE_ADDR'] = 사이트 접속한 사용자 .. webhacking.kr 6번 문제 webhacking.kr 6번 문제 웹해킹 6번 문제 풀이를 오랜만에 시작해보겠습니다.점수는 100점입니다. 웹해킹 문제에서 많이 낮은 수준의 문제입니다. 그러나 노가다(?) 열정을 가지고 반복학습을 해야하는 작업입니다. 일단 웹해킹 6번 문제화면 입니다.base64? 암호화 관련인 것 같군요..소스보기를 하엿습니다. 쿠키 = user 값과 pw값은 base64 encode 방법은 저렇게 하고 저런 방법으로 20번을 돌렸습니다. 여기선 user 과 pw 쿠키가 decode 를 저렇게 한다고 합니다. id 와 pw 가 decode 20번 되었다고 합니다.그 아이디와 패스워드는 디코더를 20번한 결과 둘 다 값이 "admin" 이라고 합니다.여기서부터 이제 노가다이다. admin 이 디코더 값의 최종이니까 .. webhacking.kr 42번 문제 webhacking.kr 42번 문제를 풀어봅시다.웹해킹 42번 문제는 200점짜리 문제입니다. 이것은 문제화면입니다.그리고 소스코드를 보시죠~ 소스코드 화면입니다.test.txt 파일에서 ?down=dGVzdC50eHQ= 부분이 하이퍼링크로 되어서 test.txt~~~ 소스를 나타내는 곳으로 하이퍼링크가 되었습니다.그러나 이것이 조금 희안합니다? test.zip 은 안열리고 test.txt 는 열린다?이래서 한번 보니까 ?down=~부분이 암호화 되어있는 것 같아서 Base64 Decode 를 해보겠습니다. test.txt dGVzdC56aXA= 그러면 이제 http://webhacking.kr/challenge/web/web-20/?down=dGVzdC50eHQ= 넣으면 test.txt파일이 떳으니까.. webhacking.kr 18번 문제 webhacknig.kr 18번 문제를 풀어보겠습니다.배점은 100점 입니다.webhacking.kr 문제중 낮은 배점입니다.SQL INJECTION 문제입니다. SQL INJECTION 문제화면입니다. SQL 문제 index.phps소스보기 화면입니다. eregi()함수를 사용하고 있습니다. eregi()함수는 대소문자 구분하지 않고 검색 하는 함수 입니다. 여기서 사용자로 부터 입력받은 no값에 대해 일부 문자를 필터링를 하고 있습니다. 그리고 mysql 쿼리문이 select id from challenge18_table where id='guest' and no=$_GET[no]이 있고no가 1이 guest, no가 2면 admin을 select한다는 것을 알 수 있습니다.no에 1을 넣으면 id=.. webhacking.kr 24번 문제 webhacking.kr 24번 문제/웹해킹 24번 문제이번문제는 100점짜리 문제이다.한번 문제를 먼저 보자! 일단 위에 그림이 문제24번이다.ip와 agent 두가지가 있는 것 같다. 소스보기를 해보자! 소스보기 화면이다. 읽다보면 별 특별한게 없는데 사이를 잘 보면 source:index.phps 라고 한다.그러면 문제24번쪽이나 문제24번 소스보기 쪽에 위에 주소창에다가 뒷부분에 index.phps를 넣어본다.그러면 화면이 또 다른 것이 나올 것이다. 그렇게 쳐보면 위와 같이 나오고 이것들을 푸는 문제이다.쿠키변조 문제인 것이 확실한 것 같다. 정확히 잘 모르지만 $ip=$REMOTE_ADDR; 라고 한다. if($_COOKIE[$REMOTE_ADDR]){$ip=str_replace("12","".. webhacking.kr 54번 문제 webhacking.kr 54번 문제/웹해킹 54번 문제이번문제 점수는 100점짜리 이다.문제는 쉬웠으나 어떻게 해야할 지 고민하다가 나는 이런 방법으로 하였다.문제를 먼저 보자! 일단 문제이다. 원래 Password is (~)? ()부분에 여러가지 숫자와 알파벳들이 막 나온다. 이건 무엇인가.. 하고 봤는 데 이것을 느리게 해서 다 적으면 정답인 것이다.근데 그렇게 하는 방법을 모른다.그래서 어떻게 할 지 고민을 하였다. HTML 을 수정해서 푸는 것인 것 같은 데 HTML 을 수정하는 방법과 어떻게 고쳐야 다 출력되게 하는 지 모른다.이것도 하나하나 입력되는 데 미세한 시간 차가 있을 꺼니까 여러가지 해보다가 한번 요소검사를 통해서 보았다. 일단 먼저 요소검사에서 Network를 보았다.Wow ~ .. webhacking.kr 12번 문제 webhacking.kr 12번 문제이번 문제는 webhacking.kr 자바스크립트 문제입니다.점수는 250점짜리 입니다. 일단 webhacking.kr 12번 문제를 눌러보니 바로 javascript 문제라고 대놓고 나와있다.그러면 일단 소스보기부터 시작하자! 일단 소스보기를 했다. 너무 복잡해 보인다. 저 안에 것들이 스크립트 문제라고 한다wtf에서 이런것들이 나왔으니 일단 wtf를 찾아보자javascript:document.write(wtf); 와 javascript:alert(wtf); 를 사용할 수 있다. javascript:alert(wtf); 를 사용해서 무엇인지 알아보았다. 근데 "Password is " + chk,replace("=","")라고 한다.그러면 이것을 해석한다면 풀 수 있.. webhacking.kr 1번 문제 webhacking.kr 1번 문제웹해킹 1번 문제! 200점짜리 문제이다. 간단한 쿠키변조를 통하여 풀 수 있다.일단 먼저 문제를 보자! 이것이 웹해킹 1번 문제이다. index.phps 쪽을 클릭하면 바로 소스보기가 된다. 안되는 경우에는 오른쪽으로 눌러서 소스보기 클릭! 이것은 소스보기 화면이다. 해석해보면 패스워드는 ???? 이다. 만약 쿠키[유저 레벨]이 1로 초기화만약 cookie[user_lv]>=6 면 cookie[user_lv]=1;로 다시 초기화cookie[user_lv]>5 이면 해결된다. 그러므로 5 이전 1 2 3 다음
