보안/webhacking 검색 결과
52 개의 검색 결과가 있습니다.
보안/webhacking

webhacking.kr old-54

첫화면은 Password is ? 그리고 패스워드로 예측되는글자들이 빠르게 지나간다.하나씩 쳐서 답을 완성해 볼까도 생각해 봤지만 빠르게 포기하고 소스를 보기로 했다.소스를 보면 script로 처리하고 있는것을 볼수있다. 먼저 생소한 부분인 윗부분에 run( ) 함수는 Ajax를 위한 객체를 생성하는 함수이다. Ajax는 Asynchronous JavaScript and XML의 약자로, 자바스크립트를 이용하여 비동기적으로 서버와 브라우저가 데이터를 주고받는 방식이다. 이때, IE 6버전 이하는 ActiveXObject를 사용하고, IE 7버전 이상, 크롬과 같은 다른 웹브라우저는 XMLHttpRequest를 사용하여 객체를 생성한다.이제 run()을 실행시키고 return된 값을 x에 담는다.객체x를 ..

2019. 12. 8. 01:50
보안/webhacking

webhacking.kr old-53

소스보기만 있다.

2019. 12. 8. 00:14
보안/webhacking

webhacking.kr old-50

입력칸 두개와 제출버튼 소스보기가 있다. SQL INJECTION id : pw :

2019. 12. 7. 02:09
보안/webhacking

webhacking.kr old-49

입력창과 함께 소스보기 SQL INJECTION level :

2019. 12. 7. 01:23
보안/webhacking

webhakcing.kr old-48

게시판 같은곳이 보이며 파일업로드 또한 가능한거 같다.아무거나 쳐보자 게시물이 잘 올라가는걸 확인할수있다.내게시물은 삭제가 가능한거 같다. 아무파일이나 첨부해보자파일을 업로드 할수있는 링크가 생겼다.삭제링크는 ?mode=del&time=1575644952라고 나온다업로드 링크도 확인해보자 ./upload/파일이름 이 나온다.업로드 링크를 조작해보자. ./upload/파일이름/../ forbidden 창이뜬다막아놓았다.파일을 삭제하면 file deleted. go back이라는 문구가 뜬다.삭제는 time을변수로 받아 조작하기 어려울거같다.업로드나 다운로드 부분을 조작해야 될거같은데 업로드에 index.php등 여러가지를 넣어봤지만이렇게 파일명을 찾을수는 없을거같다.게시물 제목을 통한 sql injecti..

2019. 12. 7. 01:08
보안/webhacking

webhacking.kr old-46

입력창 하나와 소스보기 SQL INJECTION level : view-source lv가 있으면 addslashes를 통해 문자를 처리하고 각 문자를 삭제한뒤 필터링을 거쳐 query에 넣는 걸 볼수있다. 많은 필터링을 거친후 db로부터 받은 id가 admin이면 성공하는 것으로 보인다.0||id='admin' 이런 문장이 만들어지면 될거같다.필터링 되는건 admin과 '이다.0||id=char(97,100,109,105,110)으로 해보자성공!

2019. 12. 6. 23:13