본문 바로가기

보안

(35)
IT취업컨설팅(대학원생)_2018.03.27일자 상담일지 AI 스쿨 이동훈 대표님의 글을 기반으로 상담 후기를 작성하게 되었습니다. 원래는 더욱 빨리 상담 후기를 작성하려고 하였으나 대학원 업무 특성상 월, 화에 주로 세미나와 수업이 몰려있어 주말에는 준비하느라 바빴습니다. 2018/03/30 - [* Twodragon/대학원] - 학은제 출신 대학원생의 졸업 후 IT취업 컨설팅 학은제 출신 대학원생의 졸업 후 IT취업 컨설팅 보안 컨설팅을 처음으로 받게 되었습니다. 매번 읽고 있던 포스팅이 있는데 가장 저에게 맞는 컨설턴트였고 조언을 받기 좋았던 이동훈 대표님을 만났습니다. 이 내용은 http://cafe.naver.com/itscholar/39740 에.. twodragon.tistory.com 위에서는 전에 썼던 내용을 볼 수 있으며 이제 아래에서는 제가..
webhacking.kr 17번 문제 오랜만에 웹해킹문제를 올려봅니다. webhacking.kr 17번 문제 이번 문제의 check 화면이 뜨네요. 무엇을 요구하는 것일까? 라고 생각해보니 javascript/js4 자바스크립트 문제인 것 같네요. 소스화면을 봅시다. Challenge 17 문제의 passwd 는 check 박스 버튼을 누르면 나온다고 하네요. 그리고 script 자바 부분을 보면 unlock 하라고 하네요. 해제를 해야하는데 너무 복잡해보입니다. 이걸 어떻게 연산해.. 싶기도 하고 반복되고 연속적인 맥클로니 급수인가? 싶기도 하고? 여기서 풀이법은 두가지가 있습니다. F12를 눌러 Console 창에 넣으면 알아서 소스를 해석하여 login.pw.value 를 주는 것입니다. 이것을 넣고 입력하면 Auth 에 넣을 수 있는..
webhacking.kr 26번 문제 webhacking.kr 26번 문제 웹해킹 26번 문제 웹해킹 문제 화면이다. index.phps 를 클릭하고 화면에 나타난 소스이다. url 디코딩한 id 가 get[id]이라고 한다. admin을 url인코딩한값은 %61%64%6d%69%6e입니다.get메소드이므로 id에 넣습니다. eregi의 필터링에 걸렸습니다. 원래 url디코딩을 해지기 때문에 인코딩을 두 번 해보면,다음은 admin을 url인코딩 두 번 한 값이다. %2561%2564%256d%2569%256e 그래서 webhacking.kr/challenge/web/web-11/?id=%2561%2564%256d%2569%256e 입력하면 16번 문제 클리어!
webhacking.kr 16번 문제 webhacking.kr 16번 문제 웹해킹 16번 문제 100점짜리 문제이다. 16번 문제화면이다.이것은 무엇인가? 라는 생각을 많이 했었다.F5 키 새로고침을 계속 눌러보면 별모양의 색만 계속 바뀌는 것이 무엇을 뜻하는 걸까? 라는 것을 많이 고민했었다. 일단 소스를 보았다.위에 문제는 javascript 를 사용하였기 때문에 이것과 관련이 있을 것이라 생각하였고, script 를 중점적으로 보았다.여기서 잘 보면 if(cd==124) location.href=String.fromCharCode(cd);cd가 아스키코드 124(|)일 경우 location.href=Striode(cd);주소는 |를 붙여서 http://webhacking.kr/challenge/javascript/%7C 로 넘어가게 된..
webhacking.kr 39번 문제 webhacking.kr 39번 문제 100점짜리 문제이다. 39번 문제화면 index.phps 을 입력한 소스이다.$_POST[id]는 0~15 글자이다.\\ 역슬래쉬는 "" 없어지는 것이고, '(싱클쿼터) 는 ''(더블쿼터)로 바뀐다.substr 은 지정된 문자열에서 지정한 부분만 들고오는 것이다. $q=mysql_fetch_array(mysql_query("select 'good' from zmail_member where id='$_POST[id]")); 부분에서 잘보면 id='$_POST[id]에 '(싱글쿼터) 부분이 닫혀있지 않아 오류가 발생한다.
webhacking.kr 38번 문제 webhacking.kr 38번 문제 웹해킹 38번 문제 100점짜리 문제이다. 웹해킹 38번 문제 화면aaaaaaaaa 입력했는데 아무화면이 안뜨지만 Admin 으로 가면 나의ip:aaaaaaaaa 라고 뜬다. admin을 입력해보았다. 위와 같은 화면이 뜨길래 무언가 틀리구나라는 것을 직감하고 위와 같이 입력하면 Clear !
webhacking.kr 11번 문제 webhacking.kr 11번 문제 300점짜리 문제이다. webhacking.kr 11번 문제화면입니다. 일단 이런 경우 주소에다가 val=~ 쓰면 해결이 되는 문제입니다.폰트가 굵게 되어있는 것을 그대로 val= 안에 써주면 해결될 것 같습니다.해석하자면 [1~3] 사이 숫자 하나를 넣고, [a~f]까지 소문자를 5개 넣습니다._ 는 그대로 써주고 . 을 쓰고 그 사이에 자신의 ip 인 210.94.188.119 를 넣고 . 을 다시 찍어줍니다.그리고 \t 은 url 변환하면 %09 이므로 %09p%09a%09s%09s 를 입력하면 됩니다. 그래서 val=2bbbbb_.210.94.188.119.%09p%09a%09s%09s 를 입력해도 solve화면이 됩니다. 웹해킹 11번 문제 클리어!
webhacking.kr 27번 문제 웹해킹 문제 27번 오랜만에 문제풀이를 해보려고 도전했습니다. 일단 문제 화면 입니다. 소스보기를 들어가면 나오는 코드입니다.여기서 index.phps 가 보이네요~ index.phps 로 들어간 소스입니다. 여기서 if(eregi(~))를 보면 limit 를 사용할 수 없다.( limit 를 사용하면 exit ("no hack");이라고 뜬다(?).)no가 ()로 묶여있다. 쿼리의 where절 -> where id='guest' and no=($_GET[no]) no에 -1)을 넣어서 앞의 guest가 안나오도록 해버리고 끝에는 --주석을 달아서 )를 없앤다. -1) or no like 1 -- 을 입력해본다. (no=1과 같은 의미)guest가 나온다. 또한 --뒤에 공백이 있어야한다. -1) or ..