본문 바로가기

728x90

전체 글207

webhacking.kr 32번 문제 엄매 이게 뭐람 이름을 아무거나 클릭했는데 투표하는 거였나 보다. 투표를 했더니 나도 맨 끝에 랭킹 등록이 되었다. 음.. 점수가 100까지인 이유가 있을 테니 내 아이디를 100으로 맞추면 문제가 풀리려나 쿠키를 한번 확인해봤는데 ok라고 적혀있더라! 얘를 삭제해버리고 내 닉네임을 클릭해봤는데 1이 올라갔다! 반복 작업을.. 하려면 또 파이썬을 이용해야 하는데 나는 한계가 있으니... 저번에 무슨 자바스크립트 차단한 거처럼 쿠키도 차단이 되려나 그래서 editthiscookie 확장 프로그램을 오랜만에 사용해봤다.. (그냥 개발자 도구에선 어떻게 하는지 모르겠음) 이렇게 설정을 해주고 일일이 내 순위를 찾아서 클릭할 순 없으니.. url을 복사해서 무한 반복해준다 ^^>. 코드 못 짜면 이렇게 바보 같.. 2022. 9. 5.

webhacking.kr 29번 문제 풀이 28번 문제에 이어.. 29번 문제도 뭔가를 업로드하는 문제다. flag는 다른 테이블에 있단다. 아까 28번 문제를 풀 때 만들었던 .htaccess 파일을 업로드 해봤는데, 이렇게 시간과 ip, file명이 차례대로 뜬다. 결국 이것은,, sql injection으로 풀으라는건가,, burp suite을 이용해서 제가 파일을 업로드할때 time, ip, file 이게 어떤 순서로 저장이 되는지? 한번 확인해봤다. ip가 노출되어서.. 다 캡쳐하진 못했다. 순서를 filename, time, ip로 해봤는데 바로 업로드에 성공해서 이 순서가 맞는거 같다. -> filename="file',1234,'내 ip주소'), ((SELECT database()),1234,'내 ip주소')#" 데이터베이스명을 알.. 2022. 8. 30.

webhacking.kr 28번 문제 풀이 이 문제는 .htaccess 라는 파일?을 알고 있어야 한다. 예전에 우연히 한번 본 적이 있어서 검색해봤는데 htaccess 관련 문제가 맞는거 같다. 일단 htaccess는 hypertext access의 약자이고, Apache웹 서버의 디렉터리를 설정하는 기본 파일이다. 이걸로 webshell 업로드하는 경우가 많다. 그리고 .txt파일을 .php파일로 실행할 수도 있다. php 파일은 실행이 되지 않도록 하는 설정이 있는데, 그게 바로 php_flag engine off이다. 이 문장만 적어서 .htaccess 파일을 만들어 업로드하기만 하면 된다. 이렇게 업로드를 해주고, read ./upload~ 부분을 클릭하면 flag 값이 나온다. 즉, php 파일을 실행하지는 않지만 텍스트파일로 인식해서.. 2022. 8. 30.

webhacking.kr 27번 문제 풀이 오랜만에 SQL INJECTION 문제다. SQL INJECTION 2022. 8. 30.

이전 1 ··· 11 12 13 14 15 16 17 ··· 52 다음

728x90

티스토리툴바