전체 글599 webhacking.kr 20번 webhacking.kr 20번 : 자바스크립트 문제 첫 페이지 화면이다.프로그래밍이 아니다. 자바시크립트 도전이다 평소에 자바스크립트를 많이 해와서 그런가? 5분도 안되서 풀었다. 문제의 의도는 2초안에 저기 있는 값들 모두를 작성해서 넘기는 것이였다.파일로 올려두었다.확장자를 jpg -> html로 바꾸어서 실행해보고 소스를 스스로 분석해보면 답을 알아 챌 것이다. 2013. 11. 13. webhacking.kr 11번 webhacking 11번 : 정규식 http://blog.naver.com/myefhc?Redirect=Log&logNo=100113822599 정규표현식 참조 사이트 정규식 알고 있는 사람이라면 5분안에 풀 수있는 문제 val 변수값이 $pat에 정규식에 맞는지 하여 참이면 1을 반환 거짓이면 0을 반환 [1-3] : 1부터 3까지 아무 숫자나 있으면 됨[a-f] : a부터 f까지 아무 알파벳이나 있으면 됨{5} : 앞에것이 5번 반복_ : _자신의 아이피\t : tab ( %09 ) 이제 나머지는 스스로 공부해 봅시다22222ddddd_IP%09p%09a%09s%09s 2013. 11. 13. webhacking.kr 36번 webhakcing.kr 36번 : vi 정전, swp 문제를 접속하면 다음과 같은 힌트를 준다. vi : 리눅스 편집기blackout : 정전 이라는 뜻이다. 무슨 뜻인지 몰라서네이버에 'vi 정전' 라고 검색을 하였지만 아무것도 나오지 않았다 정전은 종료를 잘못한 것으로 추측되어 'vi 비정상 종료'로 검색해 보니리눅스에서는 vi편집기가 비정상으로 종료됬을때 swp 혹은 swap 파일의 형식으로 백업이 된다는 것을 알았다 이것을 깨닫고 url 창에 .index.php.swp 해보니 다음과 같은 화면이 나왔다. php 구문인데 패스워드가 자신의 아이피와 뒤의 영어 문장을 더하여 md5로 암호화 한 값인것 같다. md5( ip + " " + dlseprtmvpdlwlfmfquswhgkwkglgl );ht.. 2013. 11. 13. webhacking.kr 47번 webhacking.kr 47번 : php mail 변조Key word : 숨은참조자, Cc 일단 이 문제를 풀기 위해서는 php의 mail함수에 대해서 알아야 한다. mail(1, 2, 3, 4); 1. 받는 사람2. 제목3. 내용4. 추가 옵션(사람 형식 참조)등 생략 가능 mail("asdf@naver.com","Hello","My name is M"); 위의 구문은 asdf@naver.com 에게Hello 제목My name is M 이라는 내용을 전달 하는 구문이다. 눈과 머리가 있으면 금방 이해할 것이라 믿는다. 이 문제에서 가장 중요한건 Cc(숨은참조자) 입니다. 숨은참조자를 지정하면 asdf@naver.com 에게 메일이 가는 동시에 다른 사람에게도 참조가 가능하다는 얘기죠 로 들어가보면 $.. 2013. 11. 13. webhacking.kr 19번 19번 문제 : base 64 및 쿠키변조 admin 으로 쿼리를 전송하면you are not admin 이라는 문구가 뜨면서 3초후에 뒤로 돌아가진다. guest 라는 쿼리를 전송하여 보았다. 안녕 게스트! 라는 문구를 출력해 주었다. 그리고 쿡시를 열어 보았더니 userid= base64코드가 들어가 있었다. base64 코드에는 항상 끝에 =, == 이 들어가 있다아스키코드값을 보면 = 는 ( %3D ) 이다. 일단 URL 디코딩을 한다음에base64로 11번 디코드 해주니까 b2f5ff47436671b6e533d8dc3614845d7b774effe4a349c6dd82ad4f4f21d34ce1671797c52e15f763380b45e841ec3203c7c0ace395d80182db07ae2c30f0.. 2013. 11. 13. webhacking.kr 38번 38번 문제 : Log injection 의외로 간단하다.C언어를 조금만 해봤다면 금방 풀 줄 아는 문제?!로그 인젝션이란 로그를 조작하는 것(?) 이다. 자세한 것은 http://hides.tistory.com/46 참조하길 바란다. 처음에 admin 이라는 문자를 입력하여 보았다. 하지만 fail 음 생각을 바꾸어 다른 문자를 넣어보니 입력이 되는 것을 확인 하였다. 로그를 보아하니 아이피:(입력한 내용)이었다. C언어에서 엔터 기능이 무엇인지 생각한 뒤에 \n을 떠올려서 \nadmin 쿼리를 날려보니 밑줄로 들어가는 것을 알 수 있었다! ( 보안상 IP는 지움 ) 그렇다면 ! Log를 조작할수 있는 방법은! aslkdjfalskdjalksdjvalskdv(아무값이나 한 후)\n(자신의 IP):adm.. 2013. 11. 13. 이전 1 ··· 94 95 96 97 98 99 100 다음