33번 문제 : 데이터 전달(?) 33-1 http://webhacking.kr/challenge/bonus/bonus-6/index.php?get=hehe 33-2 (http://webhacking.kr/challenge/bonus/bonus-6/lv2.php) 33-3 (http://webhacking.kr/challenge/bonus/bonus-6/33.php) http://webhacking.kr/challenge/bonus/bonus-6/33.php?myip=자신의 아이피 33-4 (http://webhacking.kr/challenge/bonus/bonus-6/l4.php) hint 가 시간이고 이것을 md5암호화 하여서 get 으로 시간을 잘 맞춰주면 된다. http://webhacking...
32번 문제 : 쿠키변조 문제에 접속하면 다음과 같은 화면을 볼 수 있다. 제일 하단에 Join을 클릭하면 투표가 시작된다 500이 되면 이 문제는 클리어 된다.! 하지만 한 번 투표를 하고나면 더 이상 할 수가 없다.밑에 보면 투표수가 1 혹은 0 인사람들이 대부분이다. 쿡시로 열어보면 vote_check=ok 가 있다.투표하면 쿠키가 생성된다. 이것을 지우고 다시 실행하면 투표수가 올라간다.하지만 이것을 500번이나 하는 것 미친짓이다. 예전에 paros로 돌렸던 기억이 나는데.... 지금 포트가 막혀서 실행할수가 없다...ㅠㅠ 가끔은 노가다도 해주자 500번 돌려!!! 아니면 자동 매크로를 사용해도 상관 없을듯?!?! 왜 이생각을 못했지 ...ㅠ ㅋㅋㅋㅋ순식간에 매크로를 돌렸다매크로는 자료실에 올려..
6번 문제 : base64 코드 문제 6번문제에 접속하면 다음과 같이 뜬다ID : guestPW : 123qwe index.phps로 가보면 소스가 참 길다. 소스에다가 설명을 다 적어 놨다. 결론은 id와 pw값을 admin으로 20번 인코딩하고 치환해서 쿠키를 날려주면 이 문제는 성공하게 된다. 쿠키를 날리는 법은...Cooxie 나 Paros로 하면 된다... 학교에서 웹해킹을 풀고 있는데 학교 전산실에서 8080포트를 막어놔서... ㅠㅠParos는...사용할 수가 없다 ㅠㅜㅠㅜㅠㅜㅠㅜ 그래서 더 간단히 cooxie로 하였다 admin을 20번 인코딩하고 치환한 값이다. Vm0wd@QyUXlVWGxWV0d^V!YwZDRWMVl$WkRSV0!WbDNXa!JTVjAxV@JETlhhMUpUVmpBeFYy..
24번 문제 : 쿠키변조와 php구문(?) 24번에 접속하면 다음과 같이 뜬다. 클라이언트 아이피는 뭐 다 알겠지만 자신의 아이피 주소이다.내 아이피 주소는 감춰두었다.agent는 자신의 컴퓨터 환경 같아 보인다. 우클릭을 해서 소스보기를 하면 이와 같이 나온다. 자신의 아이피주소를 "127.0.0.1"로 바꾸어서 전달하면 성공?! $_COOKIE[REMOTE_ADDR] // 자신의 아이피 주소를 쿠키로 가져오는 php구문이다. 음 보자! 어떻게 하면 좋을까?!$ip=str_replace("12","",$ip); // 12 -> "" $ip=str_replace("7.","",$ip); // 7. -> "" $ip=str_replace("0.","",$ip); // 0. -> "" 대체해서 값을 전달한다..
17번 문제 : Javascript 문제 우 클릭해서 소스보기를 하면 다음과 같은 소스가 나온다. unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10-100*10*..