본문 바로가기

True knowledge exists in knowing that you know nothing. -Socrates-

전체 글137

los golem GOLEM 풀이 입니다. 쿼리를 보면 pw 에 = 와 or and substr 필터링이 걸려있습니다.or은 || 를 이용해서 우회 and 는 && 를 이요하면 되는데 url 에서 & 는 다른 get 을 넘길 때 사용하므로 %26으로 바꾸셔서 우회하시면 됩니다.%26은 쿼리 단으로 들어가서 mysql 에서 핵스를 자동적으로 해석 하기 때문에 상관 없습니다. ?pw=1' || id like 'admin' # ?pw=1' || id like 'admin' %26%26 pw like '8%' # like 함수를 이용해서 블라인드 인젝션을 수행할 것입니다.like 함수는 특별하게 정규식이 사용 가능합니다. 예를 들면 pw like '1%' 이런 식으로 사용하면 pw 에서 1글자만 비교합니다. 계속 해서 '1a%'.. 2017. 3. 17.

404 Not found error page 설정 (apache2 Errordocument) 안녕하세요 이번에 2017 SSG 신입생 모집 페이지를 잠깐 손보던 중에새로운걸 공부하게 되어서 글을 쓰게 되었습니다. 바로 404 error 페이지를 설정하는 방법입니다. 등등 404 말고도 여러 오류 페이지를 설정 할 수 있는 방법을 포스팅 해보도록하겠습니다. 일단 저의 apache2 버전을 보여드리도록 하겠습니다. 저의 아파치 버전입니다. 업그레이들 안한지 오래된..일단 테스트 서버가 로컬 서버이니까 양해 부탁드립니다. errordocument 파일을 수정 삭제 추가 할려면위와 같은 경로로 이동하셔야 합니다.버전마다 설정파일 위치가 약간 다를 수 있습니다.( /etc/apache2/sites-enabled)vim 으로 000-default.conf를 열어보면위외 같이 나옵니다. 여기에다 Errord.. 2017. 3. 1.

webhacking.kr 12번 문제 webhacking.kr 12번 문제풀이 일단 시작하면 javascript 문제라고 알려줍니다.소스코드를 보면WorkTimeFun=String.fromCharCode(118,97,114,32,101,110,99,111,61,39,39,59,13,10,118,97,114,32,101,110,99,111,50,61,49,50,54,59,13,10,118,97,114,32,101,110,99,111,51,61,51,51,59,13,10,118,97,114,32,99,107,61,100,111,99,117,109,101,110,116,46,85,82,76,46,115,117,98,115,116,114,40,100,111,99,117,109,101,110,116,46,85,82,76,46,105,110,100,1.. 2017. 3. 1.

webhacking.kr 10번 webhacking.kr 10번 문제 풀이 일단 문제를 시작하기 이전에 chrome으로 문제를 풀다 풀이를 보러 오신 분들이면 internet explorer로 하세요 !!저는 chrome으로 하다가.. (침묵) .... 캡처를 옛날에 해두었는데사진이 하나도 안보이네요.... 생각을 더듬어 보면서 글을 쓰겠습니다.이번에는 javascript challenge였습니다. 소스코드를 해석해보면 마우스 커서를 올려놓으면 0이 되나 아무튼 저 0을 클릭하면 1씩 이동하게 됩니다.결국 800이 되면 solve를 주는데요 무식하게 0을 800 번 클릭하시는 것도 나쁘지 않습니다. 저는 아래와 같이 수정 했습니다. html 을 this.style.posLeft+=100 이라고 수정했습니다. 그러면 한번 클릭 할 때 마.. 2017. 3. 1.

webhacking.kr 6번 문제 webhacking.kr 6번 문제를 풀어보도록 하겠습니다. 첫 화면은 위와 같습니다. index.phps를 확인하라내요 위는 php 문법을 해석해 보자면user라는 쿠키값이 없을 때 val_id=guestval_pw=123qweid와 pw를 각각 base64 encoding으로 20번 반복합니다.숫자를 특수문자로 변환 시키는 코드입니다.(신경 x)그리고 그것을 쿠키로 저장시킵니다. 그리고 위의 php 문법은 user가 있을 때에 해당하겠죠? decode를 20번합니다. cookie값은 user와 password입니다. 아이고 사진이 잘 안나왔네요.. 일단 해석을 하면 if 문으로 user와 password를 decode한 값이 admin 일때 solve를 줍니다. user와 password 쿠키를 만들.. 2017. 3. 1.

webhacking.kr 5번 문제 webhacking.kr 5번 문제를 풀어보도록 하겠습니다. 일단 5번 문제에 들어가게 되면 이렇게 2가지가 나옵니다. Login과 Join이 있는데요 join을 누르시면 위와 같이 Access_Denied가 출력 됩니다. 여기서 url을 잘 보시면 mem 이라는 폴더에 join.php가 존재합니다. 저는 웹페이지 폴더만 보면 일단 디렉토리 리스팅을 시도하는 버릇이 있어서 ㅋㅋㅋ hint 페이지에 도달하게 됩니다. (디렉토리 리스팅을 관련한 문제가 좀 신기했어요)실제 디렉토리 리스팅이 된것은아니고 아마 Errordocument를 설정 혹은 url을 검사해서 이런 페이지로 이동하도록 한건 아닐까 생각해봅니다. 아무튼 여거서 join.php를 누르게 되면 javascript의 영향을 받지 않고 들어올 수 있.. 2017. 3. 1.

이전 1 ··· 6 7 8 9 10 11 12 ··· 23 다음

티스토리툴바