webhacking collection

27번은 SQL Injection 문제이다. view-source를 통해 소스코드를 보자. 위의 소스코드를 보면, no 값에 입력값이 들어가고, no=2가 되면 admin으로 인식되면서 문제가 풀리는 것을 알 수 있다. SQL 문장을 좀 더 자세히 보자. select id from chall27 where id='guest' and no=({$_GET['no']})") $_GET['no']가 입력값이고, no에 들어가는 값이 ()로 묶이는 것을 볼 수 있다. 우리는 no에 2라는 값을 넣어야 하기 때문에 where문에서 기존에 적혀 있던 값은 무효화 하고 no=2를 넣어주어야 한다. 즉, 아래와 같은 값을 넣는 것이다. 아무값) or no = 2 -- 이때 아무값 뒤에 )가 붙는 이유는 no에 들어가는 ..

18번문제에 들어가면 이렇게 떠있습니다 위 sql 인젝션을 하라고 써있으니 sql 인젝션 문제갔네요 일단 view-source를 눌러 문제로 들어가봅시다. 이렇게 나와있네요 일단 해석을 해봅시다 if(preg_match("/ |\/|\(|\)|\||&|select|from|0x/i",$_GET['no'])) exit("no hack"); 위를 보시면 여러가지 를 필터링하고 이것이 들어가있다면 exit하는것을 볼수있습니다 그리고 코드를 보시면 preg_match값과 일치하지 않으면 $result수행하고 id값과 비교해서 id가 guest이면 hi guest를 출력하고 id가 admin이면 hi admin를 출력하는것을 볼수있습니다. 일단 풀어봅시다. // admin's no = 2 위에보이다시피 admin..

이런식으로 거부를 당한다.... 젠장 고민해보니 엑세스 거부를 하는것을 보고 나는 자바스크립트를 꺼보면 어떨가 라는 생각이 들어서 개인정보 및 보안 => 자바스크립트 => 사이트에서 자바스크립트를 사용하도록 허용하지 않음을 누르면 이렇게 해주고 한번 들어가 보겠습니다 위에 보이듯이 저를 엑세스 거부를 안하는것을 볼수있습니다. 개발자도구에 들어가서 script를 열어보면 정답이 있는것을 볼수있습니다. 이제 자바스크립트를 다시허용해주십시오. 이제 콘솔에 이렇게 alert("Access_Denied")를 지워주고 입력해주면 get flag가 뜨는것을 볼수있습니다

16번에서는 이렇게 별이 떠있다. 코드를 보면 mv 함수에는 kk라는 함수와 함께 여러가지 if문이 있다. 이때 마지막 if문인 if(cd==124)를 보면, 해당 조건이 만족될 때 cd의 값.php 페이지로 이동하는 것을 볼 수 있다. cd는 event.keyCode로 키보드 입력값으로 우리는 124에 해당하는 값을 찾아서 넣으면 문제를 풀 수 있다. 124는 아스키 코드로 | 파이프이고, 이를 입력하면 문제가 풀린다! 100 : d 97 : a 119 : w 115 : s 124 : | mv(124)를 콘솔에 쳐주면 끝난다.

이 문제에서 view-source를 눌러보면 아래와같이 떴다. 해석해보자면 만약 아이디값이 /admin/ 일경우 no를 출력하고 작업을 나간다. id를 urldecode해서 admin을 가져오면 풀리는 문제라고 유추할수있겠습니다. 일단 저는 admin을 인코딩해주었습니다 위에 인코딩표를 보시고 조합하여 admin의 인코딩값은 %61%64%6d%69%6e인것을 보실수 있습니다. 그럼 이제 여기서 저값을 한번 넣어줘보도록 하겠습니다. 넣어주었더니 no가 나왔다? 저는 이때 생각했습니다 이것이 아니면 인코딩을 한번 더 해서 넣어보자라고 생각하여 아래와같이 넣어주었더니 %61%64%6d%69%6e urldecode-> %2561%2564%256d%2569%256e 가되는것을 볼수있습니다 이렇게 풀리는 것을 볼수..

안녕하세요. 웹 해킹 14번 문제 풀이하겠습니다. 스크립트 소스는 아래와 같습니다. 이문제를 보시면 ul변수에 document.URL을 넣어주고 ul변수에 ul.indexOf(".kr")을 넣어주고 최종으로 ul*30으로 ul변수를 만들고 있습니다. 내장함수 indexOf() 함수는 문자열에서 원하는 문자열을 검색하여 찾거나 아니면 배열에서 원하는 특정 배열값의 존재여부 등을 확인할 수 있습니다. 배열의 경우 위치값을 index로 반환하는 함수입니다. // "문자열".indexOf("찾을 문자")// 더 자세히 알아보려면 여기를 클릭하세요 ul.indexOf(".kr")은 ul에서 .kr이 포함된 문자열 위치를 나타내는것을 볼수있을겁니다. 이 후 ul*30을 하고 그 값을 pw.input_pwd.valu..

일단 문제가 이렇게 있다 소스코드에 가서 한번 보겠다. 자바스크립트 부분을 보면 문제가 있는것을 볼수있다. 그래서 나는 콘솔에 찍어보았다. 이것을 찍어보면 7809297.1이 나오는것을 볼수있습니다. 이렇게 넣어준다면 클리어!

문제를 보니 길이 제한이 걸려있는것 같다. 아래 소스를 보면 길이가 maxlength 15로 설정 되있어서 제한이 되었던것이다. 그래서 저는 70으로 바꿔주었습니다 그리고 코드에서 저부분을 참고하면 답은 "/>

문제를 보면 user_lv 쿠키의 값이 4이상이라면 쿠키값을 1로 고정합니다. 그리고 3보다 크면 solve(1)을 실행한다고 써있는데요 그래서 저는 3과 4사이의 값으로 변환 시켜주었습니다 넣다보니 3.3이 정답이었습니다. 그리고 쿠키값을 넣어줄때는 EditThisCookie를 까는것을 추천 드립니다.

4번은 힌트처럼 숨겨진 입력 필드를 찾아내야합니다. 페이지 소스 코드를 쭉 둘러보면 위처럼 히든 속성의 input 영역이 있습니다. 이 부분의 속성을 hidden에서 text로 변경해주면 입력 필드가 페이지에 보이게 되고 이 부분에 "> 를 입력한 뒤 Search버튼을 누르면 페이지 소스코드가 아래처럼 변한 뒤 alert가 실해됩니다.