보안/webhacking 검색 결과
52 개의 검색 결과가 있습니다.
보안/webhacking

webhacking.kr old-10

2개의 빨간줄과 가운데 회색줄하나 o하나가 있고 눌리면 조금씩 오른쪽 이동한다. 오른쪽 끝에는 골인지점이 있는것으로 보아 눌러서 보내면 되는거같다. 생각보다 많이 움직이는거 같아 그냥 노가다로 할까 생각도 들었지만 마우스와 중간에 포기할 나를 생각 하면 간단히 크롬도구를 이용해 스크립트를 짜서 누르는게 빠를거라고 생각이 들었다.. 일단 html 코드를 보자 O | | | | Goal 대충 id가 hackme라는 놈을 누르면 1픽셀씩 움직이는 동작이 있고1600픽셀이 되면 ?go='1600px'로 가게된다.바로 링크로 이동해볼까? 역시 no hack라는 단어가 뜬다. 날먹은 불가능 이럴때 크롬 개발자 도구를 써보자... f12를 누르면 열수있다.여러가지 방법이 있을거같다.스타일에서 left속성을 1599p..

2019. 11. 23. 21:50
보안/webhacking

webhacking.kr old-09

3가지 링크와 마지막 3에는 힌트가 있다.첫번째 링크와 두번째 링크는 Apple ,Banana라는 문자열과 입력창이 있었으며 세번째에는 column : id,nono 3's id is password 이런식으로 힌트가 주어졋다.컬럼명과 no3의 id가 password라는 힌트이다.그외에 소스에는 별다른 힌트가 없었다.입력창에 기본적인 sql injection시도결과 막혀있었으며 get방식으로 보내지는 no에도 sql injection을 시도했으나 Access Denied라는 출력을 띄웠다.no=4에도 접근해보았다. 어떠한 글도 없이 입력창만 있었으며 그뒤에도 마찬가지였다.이걸로 미루어 볼때 4이상의 no은 없으며 결과가 false일 경우 입력창만 보이는거 같다.no에 걸려있는 필터링을 피해 blind s..

2019. 11. 23. 21:32
보안/webhacking

webhacking.kr old-08

$agent=trim(getenv("HTTP_USER_AGENT"));$ip=$_SERVER['REMOTE_ADDR'];if(preg_match("/from/i",$agent)){  echo("Access Denied!");  echo(htmlspecialchars($agent));  exit();}$db = dbconnect();$count_ck = mysqli_fetch_array(mysqli_query($db,"select count(id) from chall8"));if($count_ck[0] >= 70){ mysqli_query($db,"delete from chall8"); }$result = mysqli_query($db,"select id from chall8 where agent='".a..

2019. 11. 23. 13:16
보안/webhacking

webhacking.kr old-07

네 페이지 소스보시죠...

2019. 11. 23. 01:31
보안/webhacking

webhacking.kr old-06

역시나 달랑 페이지 소스를 볼수잇는 링크와 아이디 비밀번호가 적혀있다.(불친절이 기본이다 당연한건가...) 윗부분은 id guest와 pw 123qwe를 인코딩해서 변환후 쿠키에 담은모습이고밑에부분은 쿠키를 변환한후 디코드를 통해 admin과 nimba라는 아이디와 페스워드가 나오는지 확인하는 부부인거 같다.파이썬을 통해 admin nimba를 인코딩한후 변환해보자 import base64 id=b"admin"pw=b"nimda"for i in range(20): id=base64.b64encode(id) pw=base64.b64encode(pw) id.replace(b"1",b"!")id.replace(b"2",b"@")id.replace(b"3",b"$")id.replace(b"4",b"^")id.r..

2019. 11. 23. 00:20
보안/webhacking

webhacking.kr old-05

검은화면에 버튼두개 로그인 버튼과 회원가입 버튼뿐이다.회원가입은 접근이 안되고 로그인버튼뿐입력칸=sql injection 시도 역시 실패다.다른 힌트역시 쉽게 찾기 힘들었다.그런데 상단 url을 보니 login.php로 바로 접근하는 모습을 볼수있다.join.php?도 있지 않을까?바로접근이 되는 모습 하지만 알림창의 bye가 뜨면서 검은 화면만 보인다.일단 코드 확인해보니 역시 스크립트 그런데 굉장히 알아보기 힘들었다.난독화를 어우 눈아파....일단 https://beautifier.io/이곳을 통해 코드를 정렬 해보자.l = 'a';ll = 'b';lll = 'c';llll = 'd';lllll = 'e';llllll = 'f';lllllll = 'g';llllllll = 'h';lllllllll =..

2019. 11. 22. 22:54