webhacking.kr 23번 문제 : 자바스크립트(?), 널 바이트 너의 미션은 다음 스크립트 문장을 집어 넣으세요 을 입력하면 no hack 이라고 나온다 script -> no hack sc -> no hack s -> 통과 그래서 결론은 한 문자씩 전달해야 하는 것이 포인트! %0a , %0d , %20 을 연결해서 전달해 봤으나 다 실패 URL 에다가 널 바이트를 이용하면 %00 하면 된다! %00a%00l%00e%00r%00t%00(%001%00)%00;%00%00

webhacking.kr 27번 : sql injection 이 문제 거의 2년 정도 걸린거 같다..정말 많이 헷갈렸다..ㅠㅠ

webhacking.kr 20번 : 자바스크립트 문제 첫 페이지 화면이다.프로그래밍이 아니다. 자바시크립트 도전이다 평소에 자바스크립트를 많이 해와서 그런가? 5분도 안되서 풀었다. 문제의 의도는 2초안에 저기 있는 값들 모두를 작성해서 넘기는 것이였다.파일로 올려두었다.확장자를 jpg -> html로 바꾸어서 실행해보고 소스를 스스로 분석해보면 답을 알아 챌 것이다.

webhacking 11번 : 정규식 http://blog.naver.com/myefhc?Redirect=Log&logNo=100113822599 정규표현식 참조 사이트 정규식 알고 있는 사람이라면 5분안에 풀 수있는 문제 val 변수값이 $pat에 정규식에 맞는지 하여 참이면 1을 반환 거짓이면 0을 반환 [1-3] : 1부터 3까지 아무 숫자나 있으면 됨[a-f] : a부터 f까지 아무 알파벳이나 있으면 됨{5} : 앞에것이 5번 반복_ : _자신의 아이피\t : tab ( %09 ) 이제 나머지는 스스로 공부해 봅시다22222ddddd_IP%09p%09a%09s%09s

webhakcing.kr 36번 : vi 정전, swp 문제를 접속하면 다음과 같은 힌트를 준다. vi : 리눅스 편집기blackout : 정전 이라는 뜻이다. 무슨 뜻인지 몰라서네이버에 'vi 정전' 라고 검색을 하였지만 아무것도 나오지 않았다 정전은 종료를 잘못한 것으로 추측되어 'vi 비정상 종료'로 검색해 보니리눅스에서는 vi편집기가 비정상으로 종료됬을때 swp 혹은 swap 파일의 형식으로 백업이 된다는 것을 알았다 이것을 깨닫고 url 창에 .index.php.swp 해보니 다음과 같은 화면이 나왔다. php 구문인데 패스워드가 자신의 아이피와 뒤의 영어 문장을 더하여 md5로 암호화 한 값인것 같다. md5( ip + " " + dlseprtmvpdlwlfmfquswhgkwkglgl );ht..

webhacking.kr 47번 : php mail 변조Key word : 숨은참조자, Cc 일단 이 문제를 풀기 위해서는 php의 mail함수에 대해서 알아야 한다. mail(1, 2, 3, 4); 1. 받는 사람2. 제목3. 내용4. 추가 옵션(사람 형식 참조)등 생략 가능 mail("asdf@naver.com","Hello","My name is M"); 위의 구문은 asdf@naver.com 에게Hello 제목My name is M 이라는 내용을 전달 하는 구문이다. 눈과 머리가 있으면 금방 이해할 것이라 믿는다. 이 문제에서 가장 중요한건 Cc(숨은참조자) 입니다. 숨은참조자를 지정하면 asdf@naver.com 에게 메일이 가는 동시에 다른 사람에게도 참조가 가능하다는 얘기죠 로 들어가보면 $..