728x90 전체 글206 webhacking 40번 문제 (미해결) request문 작성 필요 2022. 10. 14. webhacking 39번 문제 소스코드는 다음과 같다. 2022. 10. 14. webhacking 38번 문제 현생사느라.. 1달만에 다시 풀이 시작 ㅠ 1달 안했는데 벌써 다 까먹은 느낌이다. LOG INJECTION 이라고 적혀있다. 개발자 도구엔 이렇게 적혀있음. url 뒷부분에 admin.php를 입력해서 들어가봤다. admin으로 접속하라고 한다. 그리고 아래는 접속 log 같은게.. 적혀있는듯 입력창에 admin이라고 입력하면 you are not admin이라고 한다. 이때 사용할 수 있는건 CR-LF CR은 Carriage Return, LF는 Line Feed다. 예전에 다른 문제에서도 본 거 같은데.. \r\n이게 CF, LF다. CF는 커서를 그 줄 맨 앞으로 옮기는거, LF는 커서는 그대로, 줄만 한 줄 올리는걸 뜻한다. 그.. http에서 흔히 쓰는 공격 방법. 사진에서도 볼 수 있듯이 [.. 2022. 10. 13. webhacking.kr 36번 문제 이런 오류 메시지가 뜬다. 소스코드가 없어졌단건가.. vi editor가 오류나면 어디에 저장될까 ? 검색해보니 swp 파일로 저장된단다. 이렇게 검색해봤는데 무슨 파일이 하나 다운로드 됐다. 참고로 .index.php.swp에 맨 앞에 .가 붙은 이유는 이게 숨김파일이라! HxD로 열어봤는데 안에 FLAG값이 들어 있었다. 2022. 9. 15. 이전 1 ··· 9 10 11 12 13 14 15 ··· 52 다음 728x90
