Wargame
Webhacking.kr- 50,100점 문제 writeup
#6. 소스를 보아하니 id와 password를 base64를 20번 인코딩한 값을 넣어주어야 하는 것 같았다. 그리고 끝에 decode된 결과값은 admin, nimda 여야 한다고 하니, php compiler를 이용해서 admin, nimda를 각각 20번 인코딩 해주도록 하자. 를 하면 엄청나게 긴 내용이 나온다. 이미 #24를 푼 다음에 마지막에 푼 거라 editthiscookie가 깔려 있었기 때문에 인코딩 하고 디코딩 한 값을 cookie에 있는 user,password에 각각 입력해주었다. #old 6 pwned. #14. 일단 무언가를 입력하는 창밖에 보이지 않아서 개발자 도구를 열어보았다. script가 존재했다. 해석을 해보기로 하자. function ck(){ var ul=docum..
Bandit overthewire writeup
1. level0 putty 를 실행시키고 host를 bandit.labs.overthewire.org로 입력하고, port는 2220으로 설정해줍니다. username과 password는 둘다 bandit0이고, 이를 입력하면 다음 단계로 넘어갑니다. 2. level0->level1 리눅스 명령어가 몇개 필요한데, 모르는게 많아서 정리하겠습니다. 1) cat: 파일의 내용을 표준 출력으로 내보내어 파일 내용을 알아보거나, 여러 파일을 하나의 파일로 출력하여 연결합니다. 2) ls: 디렉토리와 파일의 정보를 출력합니다. 3) cd: 디렉토리를 이동할때 사용하는 명령어입니다. solution) ls ->readme 파일 뜸 cat readme ->readme 파일 안의 비밀번호 찾을 수 있음 ...더보기 ..