전체 글

webhacking.kr

[webhacking.kr] old-18

문제에 접속하니 sql injection 문제라고 언급과 동시에 폼, 소스가 주어져있다. 1을 입력하니 "hi guest" 라는 문구가 뜬다. url 부분을 보니 no 파라미터를 이용해 값을 전달하고 있다.다른 숫자들도 넣어보았지만 다른 숫자는 아무 결과도 뜨지 않는다.이제 소스를 보고 분석해보자.1. no 파라미터를 이용해 값을 받고있으며 공백, / , ( , ) , | , & , select , from , 0x 를 사용시 정규표현식에 의해 hack으로 간주한다. (4번 줄)2. 4번줄에서 필터링을 통과하면 5번줄에 있는 sql 쿼리를 실행한다. (5번 줄)3. 결과 값의 id가 "admin"이면 문제가 해결된다. (8~11번줄) 결론적으로 sql 쿼리를 실행하여 id가 "admin"인 값을 뽑아내면..

webhacking.kr

[webhacking.kr] old-17

문제분석 & 풀이문제에 접속하니 하나의 입력폼이 주어져있다. 개발자도구로 소스부터 봐보니 script 부분에 unlock이라는 변수가 여러 연산을 거쳐 선언되어있는데 처음에 주어져있던 폼에 unlock 값을 넣으면 문제가 해결되는 것 같다.  unlock 의 값을 일일이 계산할 수는 없기 때문에 console 창에서 직접 unlock 변수의 값을 읽어보았고 7809297.1 이라는 값이 나왔다. 이제 이 값을 처음에 주어졌던 폼에 입력해보자. 클리어!!

webhacking.kr

[webhacking.kr] old-16

문제분석 & 풀이문제에 접속하니 큰 별과 작은 별이 보인다. 개발자 도구를 이용해 소스를 보았다. 소스를 보니 mv()에서 cd==124인 부분에 주석으로 do it! 이라고 되어있는 것을 보았고 바로 console 창에 mv(124)를 실행해보았다. 클리어 굉장히 간단한 문제였다....ㅋ

keyme
keyme - Security Study
상단으로

티스토리툴바