전체 글

[webhacking.kr] Challenge 42 - ZIP Cracking test.txt 파일은 다운로드 눌러보니 아래 화면이 나타났다. .test.zip 파일을 다운받아보려 했으나 접근권한이 없어 다운을 받지 못했다. 다시 test.txt 로 돌아가 주소값에 32byte hash 값에 뭔가 의미가 있나 해서 decrypt를 시도해 보았다.6dd75b248af291f3bf164e28e3acd81132byte hash 이므로 sha256이나 md5 등 다 결과가 안나왔다. 피들러로 test.txt 파일 다운받을 때 주소를 확인해 봤는데 다른 주소가 나왔다.http://webhacking.kr//challenge/web/web-20/?down=dGVzdC50eHQ=down 매개변수에 파일이름을 base..

[webhacking.kr] Challenge 39 - SQL (싱글쿼터) good 을 입력하면 에러메시지가 뜬다. 왜 에러가 뜨는지 다시 소스코드를 살펴보자$q=mysql_fetch_array(mysql_query("select 'good' from zmail_member where id='$_POST[id]'"));자세히 보면 where id= 부분에서 싱글쿼터 하나가 없다.소스코드 오류다. input maxlength 가 15byte 까지만 받으니 good 입력 후 10칸 뛰고 '(싱글 쿼터)를 입력하면 통과할 수 있다.

[webhacking.kr] Challenge 38 - Log Injection admin 이라고 입력하니 아니라고 한다. 로그를 살펴보면 ip :입력값 으로 출력되는 것 보니 이를 이용해서 작성하면 통과할 수 있다.

[webhacking.kr] Challenge 36 - swp 파일 소스코드를 살펴봐도 얻을 수 있는 정보가 없다.힌트를 보면 vi 작성 시 black-out(정전) 으로 컴퓨터가 커졌다는 것을 추측해 볼 수 있다. vi 는 리눅스에서 사용되는 문서편집기로 자동 백업파일을 생성한다.백업파일 이름은 ".파일이름.swp" 숨김파일 설정되어 있다. 주소창에서 .index.php.swp 파일을 확인해 보면 답을 알 수 있다. 해당 문제는 현재 문제가 있기 때문에 다른 블로그를 참고했다. password=md5( IP + " " + dlseprtmvpdlwlfmfquswhgkwkglgl ) 참고 : http://7thspace.com/webmaster_tools/online_md5_encoder.html 220...

[webhacking.kr] Challenge 33 - Ten Question 2 몇 문제까지 있는걸까?... ㅡㅡ;; $_SERVER[REMOTE_ADDR] = 220.117.20.81md5("$_SERVER[REMOTE_ADDR]") = c9bb43d7b19cf23affd52197a1a7f00f $_SERVER[HTTP_USER_AGENT] = Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Whale/1.0.37.16 Safari/537.36md5("$_SERVER[HTTP_USER_AGENT]") = e0d8b7c3f85fbd60cbc43e2df1269aab POS..

[webhacking.kr] Challenge 33 - Ten Question 1 문제를 클릭하자마자 Wrong 이 뜬다. 소스코드를 살펴보니 GET메소드로 get변수가 hehe일 때 다음 페이지 주소를 볼 수 있다고 한다. url 주소에 ?get=hehe 입력해 주면 Next 메세지가 뜬다. WH.kr #19 level33-2 이번에도 Wrong 메세지 발견소스코드를 살펴보자 이번엔 post메소드로 post변수에 hehe, post2변수에 hehe2가 있으야 다음페이지로 이동가능하다고 한다. GET 메소드에서 POST메소드로 보내려면 몇가지 수정이 필요하다.처음에 가장 중요한 메소드 수정, 그리고 데이터 길이, 데이터 타입, 맨 아래 데이터이 4가지만 입력해 주면 post메소드로 전송할 수 있다. 다른..

[webhacking.kr] Challenge 32 - Cookie 32 문제를 들어가면 랭킹 화면이 뜬다. 맨 아래로 쭈욱 내리다 보면 join 버튼이 보인다. 버튼을 누르면 done 메세지가 뜨면서 랭킹에 내 아이디가 새로 생긴다. 그리고 내 아이디를 클릭해 보면 0/100 에서 1/100으로 숫자가 올라간다. 다시 한번 더 눌렀을 때는 no! 라는 팝업창이 나왔다. 피들러로 처음 눌렀을 때와 2번째로 눌렀을 때의 패킷을 비교해 보면 2번째 패킷에서 cookie 값에 vote_check가 생긴 것을 알 수 있다. 이것을 지우고 패킷을 보내보면 숫자가 2/100 으로 1개 오른 것을 확인할 수 있다. 해당 문제는 피들러로 Replay 기능을 이용하거나 파이썬으로 코드를 짜는 경우가 있다.나는 공부를 위..

[webhacking.kr] Challenge 27 - SQL Injection (like) SQL injection 문제다. 소스코드를 살펴보니 index.phps 가 주석처리 되어있다.index.phps를 살펴보자 #, union, from, challenge, select, \(, \t, /, limit, =, 0x 가 필터링 걸려있다. select id from challenge27_table where id='guest' and no=($_GET[no]) 일단 no=1이 guest인 것을 확인했다.아마도? no=2가 admin 일 것이다. id='guest'를 우회하려면 or 를 이용하여 "0 or " 을 이용한다.select id from challenge27_table where id='gu..