Wargame
Webhacking.kr) OLD-23 writeup
=> 스크립트를 통해 공격하는 것으로 보아 xss 공격인 것 같다. 일단 당연하게도 을 전송했더니 no hack 이 떴다. 1. 우선 url이 필터링 되었는지 확인해 보았다. 시도 1) ?code=으로 동일하다. 딱히 특수문자가 필터링되지는 않는 것 같다. 2. ipt> : 안된다. 좀더 머리를 굴려보자. 좀더 이것저것 입력해보았더니 script, alert 중에 특정한 문자열이 2개이상 입력되면 얄짤없이 no hack이 뜨는 것을 확인할 수 있었다. ex) sc, ri,ript, al... 이때, 문장의 종료를 나타내는 null값을 문자열 사이사이에 입력해 넣고, get방식으로 정보를 넘겨주기 때문에 url로 넘겨주면 script가 무사히 전달될수 있다. 4트) a%00l%00e%00r%00t%00(1..
Webhacking.kr) old-33 WRITE-UP
PHP 언어를 공부하고 있는 김에 WEBHACKING.KR-PHP 문제를 풀어보기로 하였다. 이 문제는 여러 단계로 나눠져 있어서 약간 복잡할 수 있다. 1단계) GET 방식이므로 URL에 get=hehe 로 넘겨주면 된다. 2단계) post 방식으로 값을 전달받고 있으므로, html form을 하나 만들어 주도록 하자. 두 post변수와 post2값이 각각 hehe와 hehe2이면 될것 같다. 만들어진 폼에 hehe와 hehe2를 넘겨주면 다음 단계로 간다. 3단계) 자신의 ip주소를 get 방식으로 url에 넘겨주자. 4단계) 페이지에 hint: 라고 time이 나와있는데, 새로고침을 계속 해보니 계속 숫자가 늘어나는 것을 확인할 수 있었다. 따라서 이것은 현재 시간이라는 것을 유추할 수 있다. 따라..
Webhacking.kr 150점 write-up
old 19. admin으로 로그인해야 풀리는 문제이다. 다른 id로 로그인 해봤는데 계속 5글자에서 잘린다. 일단 admin이 안되니 아무거나 입력해서 로그인해보자. 로그인 하니 userid라는 쿠키값을 확인할 수 있다. 굉장히 복잡하게되어있다. 값이 인코딩되어있는 것 같다. 그리고 로그아웃 해보자. 어라, 로그아웃이 안된다!!! 문제가 뭘까..고심을 열심히 해보았다. 소스도 건드려보고(location.href..뻘짓이었음).. 그러다가 hit문제를 푼게 생각이 나서 쿠키를 없애보았다.=> user 정보를 없앨 수 있었다.=> 로그아웃 성공! 하지만 별 도움은 안됨.. => 쿠키가 base64로 인코딩된거 아닐까? 해서 디코딩해봤는데 안됐다. base64가 아니었다. 일단 aaaaa로 입력해보았다. M..