보안/webhacking 검색 결과
52 개의 검색 결과가 있습니다.
보안/webhacking

webhacking.kr old-32

32번 랭킹표만 나와있다.소스를 한번보자 각 아이디마다 클릭이벤트가 있다. ?hit=아이디로 이동하는데 한번 눌러보면 hit가 1이 올라가는것을 볼수있다. 그리고 한번더 눌리면 이미 투표했다는 알림창이 뜬다. 한번만 투표할수 있다. 대충 느낌이온다.투표를 여러번 하여 내 아이디를 1등으로 만들면 되는것인가?라는 생각을 했다.여러번 투표를 막는장치 가장 간단하게 확인할수 있는 쿠키부터 확인했다. vote_check라는 값이 떡하니 있었다.한번 투표하고나면 해당값안에 ok라는 값을 확인할수 있었다.editthiscookie라는 앱안에는 쿠키값을 고정시키는 기능도 있다.해당값안에 값을 비워주고 잠궈주자(false,no 등 다른값을 넣으면 ok가 있을때와 똑같은 메세지가 뜬다.)이제 https://webhack..

2019. 12. 1. 00:27
보안/webhacking

webhacking.kr old-28

첫화면은 flag가 들어있을거 같은 flag.php링크가 있으며 파일 업로드를 통해 이 파일을 보면 flag를 알수 있을 것으로 보인다. 파일 업로드 취약점을 이용하여 소스를 보면 될거같다. 풀이는 아래 사이트를 참조했다.https://blog.naver.com/seok9714/220764105172 위 사이트에서보면 apache 설정파일에 Alloverride 기능이 켜져있을때 해당 폴더에 .htaccess 파일을 변경 시킬수 있으며 그것을 통해 php코드를 실행 또는 php엔진을 꺼버리고 텍스트 파일로 인식하게 하여 소스코드를 텍스트 형태로도 볼수있다. 이문제의 경우 후자를 이용한 방법이며 위 사이트에 대응방안까지 명시되어있다.

2019. 12. 1. 00:07
보안/webhacking

webhacking.kr old-27

sql injection이라는 제목과 함께 입력창이 있고 밑에는 소스를 볼수 있게 되어있다.소스보기 SQL INJECTION

2019. 11. 28. 12:47
보안/webhacking

webhacking.kr old-26

소스보기 view-source admin으로 바로 접근하면 no라는 메세지가 나오고 id값은 urldecode한 값이 admin이 나오도록 하면된다.간단하게 admin을 encoding해서 id값에 넣어주자url표 참조https://overcode.tistory.com/entry/HTML-Encoding-ReferenceURL-%EC%9D%B8%EC%BD%94%EB%94%A9%EC%9D%84-%EC%95%84%EC%8A%A4%ED%82%A4-%EB%AC%B8%EC%9E%90%EB%A1%9C-%EB%B3%80%ED%99%98 %61%64%6D%69%6E 이다복사해서 넣어주면 ?id=%61%64%6D%69%6E로 접속하지만 ?id=admin으로 바껴서 전송되는 모습을 볼수있다.웹 서버와 브라우저 사이에서 데..

2019. 11. 28. 00:25
보안/webhacking

webhacking.kr old-25

total 20drwxr-xr-x 2 root root 4096 Aug 24 23:27 .drwxr-xr-x 3 root root 4096 Aug 24 22:41 ..-rw-r--r-- 1 root root 82 Aug 24 23:10 flag.php-rw-r--r-- 1 root root 31 Aug 24 23:10 hello.php-rw-r--r-- 1 root root 605 Aug 24 23:26 index.php 과 밑에 출력창으로 보이는 곳이 있다. url을 보면 http://webhacking.kr:10001/?file=hello이다. 아마 밑의 파일 hello.php을 보여주는거 같다.확장자는 자동 매핑되는거 같다.hello로 들어가면 hello world가 있고flag로 들어가면 FLAG..

2019. 11. 28. 00:04
보안/webhacking

webhacking.kr old-24

소스보기(항상 php를 포함한 소스를 보여줘도 힘든데 실제로는 웹해킹을 할때는 얼마나 힘들지...) view-source ip를 통해 검증하는것으로 보인다. 127.0.0.1은 루프백 주소이다.즉 서버에서만 접근할수 있도록 되어있다. 그리고 필터링을 통해 12,7,0,"."이 호스트 주소에 있다면 공백으로 바꾸어 주고있다.필터링을 피해 127.0.0.1을 만들어 editthiscookie앱을 이용해 REMOTE_ADDR라는 이름에 쿠키를 만들고 아래 입력을 넣어서 보내주면 될거같다.12 7. 0. 0. 1 먼저 필터링 되는부분을 나누어보고 그사이에 공백으로 치환될 문자를 넣어주었다. 1(0.)27(0.)(..)0(0.)(..)0(0.)(..)1 (0.)은 공백이되는부분이며(..)은 .으로 치환된다. 10..

2019. 11. 27. 17:28