Twodragon (124) 썸네일형 리스트형 webhacking.kr 25번 문제 webhacking.kr 25번 문제웹해킹 25번 문제입니다.150점 짜리 문제입니다. 문제화면입니다. 문제를 보면 웹사이트에서 ?file=hello 라고 나와있습니다. 파일 hello 는 위와 같은 텍스트를 출력합니다. file 뒤에 hello.txt 를 쳤더니 아무 텍스트도 나타나지 않습니다. password.php 를 쳤더니 아무것도 나타나지 않습니다. hello 만 쳐서 나타난 것을 보니 hello(.txt) 생략이 되어 있는 것 같습니다.문제는 file변수의 값과 .txt를 이어주고 파일 내용을 출력해주는 것같습니다. 만약 변수 file을 값을 PHP 스크립트 내부에서, urldecode 함수를 사용하여 값을 받게 되면, 널 문자(%00)를 이용하여 문자열을 잇지 않고 끊게 할 수 있다. (문자.. webhacking.kr 36번 문제 webhacking.kr 36번 문제 웹해킹 36번 문제이다.200점짜리 문제이다. 이것이 36번 문제이다.정말 간단하게 적혀있다. 소스보기를 하였지만 아무 말이 없었다.vi 인데 blackout 정전이 되었다. 음.. 이 말은 즉 vi 편집도중 백업 파일을 찾으라는 소리인 것 같다.vi 에디터 사용시에는 백업파일이 생성된다. 그파일의 확장자는 .swp 이다. http://webhacking.kr/challenge/bonus/bonus-8/.index.php.swp .index.php.swp 를 추가합니다.그러면 위와 같이 good! 이라는 단어가 뜹니다. 무언가 성공했다고 하는 것 같습니다.password= md5 로 되어있다고 하네요$_SERVER['REMOTE_ADDR'] = 사이트 접속한 사용자 .. webhacking.kr 6번 문제 webhacking.kr 6번 문제 웹해킹 6번 문제 풀이를 오랜만에 시작해보겠습니다.점수는 100점입니다. 웹해킹 문제에서 많이 낮은 수준의 문제입니다. 그러나 노가다(?) 열정을 가지고 반복학습을 해야하는 작업입니다. 일단 웹해킹 6번 문제화면 입니다.base64? 암호화 관련인 것 같군요..소스보기를 하엿습니다. 쿠키 = user 값과 pw값은 base64 encode 방법은 저렇게 하고 저런 방법으로 20번을 돌렸습니다. 여기선 user 과 pw 쿠키가 decode 를 저렇게 한다고 합니다. id 와 pw 가 decode 20번 되었다고 합니다.그 아이디와 패스워드는 디코더를 20번한 결과 둘 다 값이 "admin" 이라고 합니다.여기서부터 이제 노가다이다. admin 이 디코더 값의 최종이니까 .. webhacking.kr 42번 문제 webhacking.kr 42번 문제를 풀어봅시다.웹해킹 42번 문제는 200점짜리 문제입니다. 이것은 문제화면입니다.그리고 소스코드를 보시죠~ 소스코드 화면입니다.test.txt 파일에서 ?down=dGVzdC50eHQ= 부분이 하이퍼링크로 되어서 test.txt~~~ 소스를 나타내는 곳으로 하이퍼링크가 되었습니다.그러나 이것이 조금 희안합니다? test.zip 은 안열리고 test.txt 는 열린다?이래서 한번 보니까 ?down=~부분이 암호화 되어있는 것 같아서 Base64 Decode 를 해보겠습니다. test.txt dGVzdC56aXA= 그러면 이제 http://webhacking.kr/challenge/web/web-20/?down=dGVzdC50eHQ= 넣으면 test.txt파일이 떳으니까.. Encode/Decode 프로그램 Encode/Decode 프로그램 Base64,url,hex,md5,crc32 인코드 디코드 되는 프로그램입니다.아직 간단히 사용중이라 정확한지는 모르겠습니다만 현재 사용중 입니다. Gencryptor 프로그램입니다. 유용하게 쓰일 수 있는 2~26진수 프로그램 2~26진수 프로그램입니다.유용하게 쓰일 수 있는 2~26진수 프로그램2진수값에 무엇을 넣으면 10진수 등 .. 다른 진수가 나오고 ASCII 코드도 나옵니다.유용하게 쓰일 수 있을 꺼 같습니다. 출처:http://www.delmadang.com/community/bbs_view.asp?bbsNo=17&bbsCat=0&st=&indx=207164&keyword1=&keyword2=&page=1# webhacking.kr 18번 문제 webhacknig.kr 18번 문제를 풀어보겠습니다.배점은 100점 입니다.webhacking.kr 문제중 낮은 배점입니다.SQL INJECTION 문제입니다. SQL INJECTION 문제화면입니다. SQL 문제 index.phps소스보기 화면입니다. eregi()함수를 사용하고 있습니다. eregi()함수는 대소문자 구분하지 않고 검색 하는 함수 입니다. 여기서 사용자로 부터 입력받은 no값에 대해 일부 문자를 필터링를 하고 있습니다. 그리고 mysql 쿼리문이 select id from challenge18_table where id='guest' and no=$_GET[no]이 있고no가 1이 guest, no가 2면 admin을 select한다는 것을 알 수 있습니다.no에 1을 넣으면 id=.. KSIA 제 1회 지식공유 특별강연회를 성공리에 마쳤습니다 KSIA '청소년 대상' 특별 강연회가 7월 21일 1시부터 한국정보화진흥원 등촌청사에서 개최되었습니다. "청소년 꿈과 열정을 외쳐라" 라는 주제의 강연을 통해 청소년들에게 꿈과 열정을 심어주기 위한 목적으로 강연회를 개최했습니다. KSIA에서 준비한 제 1회 지식공유 특별강연회를 성공리에 마쳤습니다. 연합원들끼리 열심히해서 재밌게 마쳤던 것 같습니다. 오늘 강연회에 오신 모든분들도 신기했습니다. 앞으로도 많은 일반인들과 함께하는 활동들을 많이 준비하도록 하겠습니다. 강모대 친구가 열심히 강연회 하는 모습입니다. 남기철 대표님이 강연하는 모습입니다. 이벤트 장면!! C언어 서적을 받아간 친구입니다. 대구에서 오셨답니다. 정말로 고생많이 했습니다~ 단체샷~ 연합원팀원들끼리 한컷! 정말 즐거웠던 KSIA 동.. 이전 1 ··· 9 10 11 12 13 14 15 16 다음
