wargame (41) 썸네일형 리스트형 wargame.kr(wtf_blackout) 이번 문제는 wargame에서 35번 문제 350포인트 문제입니다. 문제클릭화면입니다. wargame.kr 35번 문제화면입니다.webhacking.kr 문제와 거의 유사합니다. 그리고 다른 해킹대회에서도 몇번 출제되었던 문제입니다. 일단 정전되었으니 자동으로 백업이 되어있는 파일을 찾아야합니다. 소스코드를 보니 test.php 라고 나와있습니다.그렇기때문에 .test.php.swp 를 입력합니다. 그러면 위와 같은 auth key is /thx_swap_file.php 로 들어가면 congratulations !! 이랍니다. wargame.kr(wtf_blackout) 클리어! F.T.Z - Level 1 level1을 깨기 위한 중요한 명령어 find / -user level2 -perm -4000 2>/dev/null = find / -perm -4000 -user level2 2>/dev/null 이를 해석하면 다음과 같다. find ==> 찾아라 / ==> / 부터 - ==> - 는 적어도라는 것을 의미 -user level2 ==> level2의 -perm -4000 ==> setUID가 걸린 파일을 (-4000은 퍼미션 권한의 상세 정보라고 할 수 있습니다. -perm으로 지정한 퍼미션으로 파일을 찾으라는데 그 내용을 여기에 적 어 주는 것입니다. 4는 setUID가 걸려 있다는 뜻이고, 000은 rwx의 권한이 주어진 파일을 찾는 것입니다.) 2>/dev/null ==> STDERR(stand.. 웹관련 워게임 도움되는 부분 1. 파라미터 변조 툴은 필수! (Paros 등) 2. Cooxie Toolbar도 있으면 좋음! 3. URL에 넣는 자바스크립트.ex) URL창에 javascript: alert("aa"); 를 넣어본다. 이것을 응용하면 많은 문제를 풀 수 있다. (심지어 삽입도 가능) 4. URL에 넣는 SQL Injection 보통 SQL문은 and, or 등이지만 URL에 넣을땐 ||, && 도 가능하다. 5. mail(받을사람, 제목, 내용, 헤더) -> 이게 은근 중요한데! 헤더부분에 cc: 나 to: 를 이용해 탈취가 가능하다! 6. 유니코드와 인코딩 문자 -> 아마 말 안해도 알듯 기본적으로 중요한 것을 써놓자면 %0a=\n , %25=% 등 찾아볼 것 7. 암, 복호화 사이트와 유니코드 등의 인코딩 디코.. webhacking.kr 25번 문제 webhacking.kr 25번 문제웹해킹 25번 문제입니다.150점 짜리 문제입니다. 문제화면입니다. 문제를 보면 웹사이트에서 ?file=hello 라고 나와있습니다. 파일 hello 는 위와 같은 텍스트를 출력합니다. file 뒤에 hello.txt 를 쳤더니 아무 텍스트도 나타나지 않습니다. password.php 를 쳤더니 아무것도 나타나지 않습니다. hello 만 쳐서 나타난 것을 보니 hello(.txt) 생략이 되어 있는 것 같습니다.문제는 file변수의 값과 .txt를 이어주고 파일 내용을 출력해주는 것같습니다. 만약 변수 file을 값을 PHP 스크립트 내부에서, urldecode 함수를 사용하여 값을 받게 되면, 널 문자(%00)를 이용하여 문자열을 잇지 않고 끊게 할 수 있다. (문자.. webhacking.kr 36번 문제 webhacking.kr 36번 문제 웹해킹 36번 문제이다.200점짜리 문제이다. 이것이 36번 문제이다.정말 간단하게 적혀있다. 소스보기를 하였지만 아무 말이 없었다.vi 인데 blackout 정전이 되었다. 음.. 이 말은 즉 vi 편집도중 백업 파일을 찾으라는 소리인 것 같다.vi 에디터 사용시에는 백업파일이 생성된다. 그파일의 확장자는 .swp 이다. http://webhacking.kr/challenge/bonus/bonus-8/.index.php.swp .index.php.swp 를 추가합니다.그러면 위와 같이 good! 이라는 단어가 뜹니다. 무언가 성공했다고 하는 것 같습니다.password= md5 로 되어있다고 하네요$_SERVER['REMOTE_ADDR'] = 사이트 접속한 사용자 .. webhacking.kr 6번 문제 webhacking.kr 6번 문제 웹해킹 6번 문제 풀이를 오랜만에 시작해보겠습니다.점수는 100점입니다. 웹해킹 문제에서 많이 낮은 수준의 문제입니다. 그러나 노가다(?) 열정을 가지고 반복학습을 해야하는 작업입니다. 일단 웹해킹 6번 문제화면 입니다.base64? 암호화 관련인 것 같군요..소스보기를 하엿습니다. 쿠키 = user 값과 pw값은 base64 encode 방법은 저렇게 하고 저런 방법으로 20번을 돌렸습니다. 여기선 user 과 pw 쿠키가 decode 를 저렇게 한다고 합니다. id 와 pw 가 decode 20번 되었다고 합니다.그 아이디와 패스워드는 디코더를 20번한 결과 둘 다 값이 "admin" 이라고 합니다.여기서부터 이제 노가다이다. admin 이 디코더 값의 최종이니까 .. webhacking.kr 42번 문제 webhacking.kr 42번 문제를 풀어봅시다.웹해킹 42번 문제는 200점짜리 문제입니다. 이것은 문제화면입니다.그리고 소스코드를 보시죠~ 소스코드 화면입니다.test.txt 파일에서 ?down=dGVzdC50eHQ= 부분이 하이퍼링크로 되어서 test.txt~~~ 소스를 나타내는 곳으로 하이퍼링크가 되었습니다.그러나 이것이 조금 희안합니다? test.zip 은 안열리고 test.txt 는 열린다?이래서 한번 보니까 ?down=~부분이 암호화 되어있는 것 같아서 Base64 Decode 를 해보겠습니다. test.txt dGVzdC56aXA= 그러면 이제 http://webhacking.kr/challenge/web/web-20/?down=dGVzdC50eHQ= 넣으면 test.txt파일이 떳으니까.. wargame.kr(flee button) 이번문제는 버튼이 계속 움직이는 문제이다.wargame.kr (flee button)문제 350포인트이다. 구글 영어단어 flee - 달아나다 사전: 서두르다,급속히 경과하다,급속히 지나가다 문제 클릭! 버튼을 누르라고 한다. 1시간동안 위로 마우스 올렸다가 클릭해보려고 정말 노력했다. 전혀 눌리지 않는다 -_- 크롬 개발자도구에서 보면 button 부분을 보면 한번 클릭하면 윈도우 지정인 window.location='?key=d73da16d27ddb9354a8c6e1a0ac91e57';여기서 보면 '~' 작은 따움표사이에 키 값을 홈페이지 http://wargame.kr:8084/prob/8/ 옆에다가 붙여 넣기를 하면 된다.그러면 정답값의 화면은 줄 것이다.그렇게 auth에 입력하면 클리어! 출처:.. 이전 1 2 3 4 5 6 다음
