webhacking collection

지금 보면 button이 플래그가 되어야합니다. 그래서 저는 f12를 눌러서 여기 버튼값에 flag를 넣어주고 버튼을 눌렀더니 풀리었습니다 답 : HackCTF{0k4y...php_c4nn0t_cr34t3_4_butt0n}

hackctf 2번문제를 보면 5번 파일에 플래그가 있다라고 써있다 그래서 저는 이런식으로 해주면 문제가 풀린다 그리고 한가지 방법이 더있었습니다 f12를 누른다음 코드에서1~4까지 만든 코드가 있을텐데 거기중에서 value를 5로 바꿔주고 그번호를 누르면 풀린다.

이문제는 저는 처음에 이게 뭐지? 라는생각이 들었습니다. 처음보는거라서 로봇에 대한 것을 찾다가 robot.txt라는 것을 찾았다 로봇에 대한 설명은 이곳에 있다. 그리고 이것은 robot.txt라는 것을 넣어줬다 넣으면 이렇게 떴습니다 그래서 /robot_flag/를 넣어줬더니 이렇게 떴습니다 이제 정답란에 넣어줬더니 풀리었습니다.

los 6 문제 풀이 $query = "select id from prob_darkelf where id='guest' and pw='{$_GET[pw]}'"; 쿼리를 보면 id가 게스트로 고정되있고 pw를 전송하는것같습니다. if($result['id'] == 'admin') solve("darkelf"); id가 admin이 되어야 풀리는 문제인거같습니다. 일단 이문제를 어떻게 푸냐면 id가 게스트로 되어있기 때문에 저는 or이 필터링 되있기때문에 ||로 우회 하였습니다. ?pw=1'||id='admin'%23을 써주엇더니 풀리었습니다 %23을쓰는이유는 게스트를 지우기위해서인것같습니다 답 : ?pw=1'||id='admin'%23

LOS 5번 문제 코드해석 $query = "select id from prob_wolfman where id='guest' and pw='{$_GET[pw]}'"; query를 보면 id는 guest로 고정되어 있고, pw 파라미터를 입력받고 있습니다. if($result['id'] == 'admin') solve("wolfman"); 코드를 보면 id는 admin이어야한다는것을 알수있었습니다. 저는 그래서 답은 ?pw=0'||id='admin'%23입력해주었더니 풀렸습니다. 답 : ?pw=0'||id='admin'%23

LOS 4번문제 코드해석 $query = "select id from prob_orc where id='admin' and pw='{$_GET[pw]}'"; pw를 입력받아 prob_orc 테이블에 해당 정보가 있는지 조회한다 그리고 이문제는 id가 어디민으로 고정되있는것을 확인할수있다. $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_orc where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); hi..

LOS 3번문제 코드해석 if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~"); 필터링을 보면, prob, _, ., (), ', ", `를 필터링 한다. 즉, 쿼리를 정상적으로 작성할 수 없다. $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; 보시면 id는 guest로 고정되있고 no값을 받아오는거로 되있습니다. if($result['id'] == 'admin') solve("goblin"); 그리고 id를 admin으로 만들어주어야합니다 문제 해결 : id라는 변수의 값을 admin으로 설정하고 싶으면, id='admin' 이런식으로 작성해야 하지만, '가 ..

LOS 2번문제 코드해석 $query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')"; id와 pw를 입력받아 prob_gremlin 테이블에 해당 정보가 있는지 조회한다 하지만 이문제는 pw에 md5(")가 있는것을 확인 할수있습니다 if($result['id'] == 'admin') solve("cobolt"); 이문제는 id에 admin이 되면 풀린다. 해결 :?id=admin'%23 %23이란 #을 인코딩한것인데 이것은 뒤에있는 pw를 없애서 써준것이다. 다시해석해보자면 pw=md5(")이다 그래서 and라서 둘이 같게만들어주어야하기때문에 id는 어드민이 들어가야해서 맞지않는다 그래서 %23(#)을 써서..

LOS 1번문제 코드해석 $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; id와 pw를 입력받아 prob_gremlin 테이블에 해당 정보가 있는지 조회한다. if($result['id']) solve("gremlin"); 아이디가 맞다면 gremlin이 해결됨 query : select id from prob_gremlin where id='' and pw='' 결과 : pw=' or '1'='1 id와 pw값을 모두 참으로 만들면 풀린다.