webhacing.kr 38(old) webhacing.kr 38번 문제는 LOG Injection와 관련된 문제로 보여집니다. 사이트에 접속하니 log injection이라고 나타납니다. input안에 문구를 입력하니 아무런 반응이 나타나지 않습니다. 코드를 한번 살펴보겠습니다. 코드를 살펴보니 admin.php가 admin 페이지라고 주석으로 알려주고 있습니다. admin.php에 접속하니 ip:입력한 문구 이러한 방식으로 로그가 기록되고 있습니다. you must logged as “admin” 이라는 문구를 보니 admin으로 접속해야 문제가 풀리는 것으로 보입니다. 한번 index.php에 admin으로 로그인하여 보니 되지 않습니다. log injection이 무엇인지 살펴보도록 하겠습니다. ..
webhacing.kr 36(old) webhacing.kr 36번 문제는 리눅스와 디렉터리 구조 관련된 문제로 보여집니다. 사이트에 접속하니 문구가 적혀져 있습니다. While editing index.php file using vi editor in the current directory, a power outage caused the source code to disappear. Please help me recover. 간단히 해석해 보면 index.php를 vi editor를 이용해 편집하던 중 전원이 꺼져 소스코드가 사라졌다. 복구해달라 라는 문구로 해석됩니다. vi editor란 리눅스에서 문서를 편집하는 편집기를 말합니다. 조사를 하여 보니 vi editor에서는 파일이 비정상적으로 종료되..
webhacing.kr 23(old) webhacing.kr 23번 문제 사이트에 접속해 보도록 하겠습니다. alert(1) 즉, 1이라는 알림을 띄우는 것이 우리의 목표인 것으로 보입니다. 한번 그냥 을 입력해보도록 하겠습니다. no hack라는 문구가 나타납니다. 주소를 한번 살펴보겠습니다. 입력한 내용이 GET방식으로 전달되는 것을 알 수 있습니다. alert,script 등은 필터링되지 않았지만 (과) 그리고 ; 가 필터링된 것으로 보입니다. 아무래도 필터링을 통해 우회하여 명령을 실행해야 하는 것으로 보입니다. 인터넷을 통해 필터링 우회 방법을 알아보니 NULL을 이용하는 방법이 있다는 점을 알아내게 되었습니다. 문자열들의 사이사이에 NULL의 값인 %00을 집어넣어 보았다. 적용하여 보면 a%..
suninats 2번 문제에 처음 접속하면 이러한 로그인 화면이 나타납니다 한번 아무런 값을 입력해보고 2번문제가 어떤 식으로 진행되는지 살펴봅시다 입력해보니 다시 원래의 화면으로 돌아옵니다. 한번 사이트의 소스코드를 살펴봅시다. 소스코드를 살펴보니 id와 pw에 입력한 값이 chk_form함수에 들어가 실행되는것으로 보여집니다. id와 pw와 같을 경우 if문이 실행되는 것으로 보여집니다. 한번 둘다 같은 문자열을 넣어 로그인을 해봅시다. 둘 다 같은 값을 넣어보니 이러한 alert창이 나타납니다. 하지만 밑에 나타난 힌트를 보니 id=pw라고 나타나 있습니다. 한번 자바스크립트를 끄고 입력해보겠습니다. 크롬의 자바스크립트 설정 창으로 들어가 자바스크립트를 차단해주고 id와 pw에 같은 값을 입력해주니..
webhacing.kr 10(old) webwebhacing.kr 10번 문제는 css? 문제라고 해야할까요? webhacing.kr 10번 문제에 접속하여 보면 이러한 깃발모양? 같은 세개의 긴 직사각형이 있고 가운데 회색 직사각형 안에는 O라는 문구가 나타나 있습니다. 이 O라는 문자에 마우스를 가져다 대보면 O라는 문자가 yOu라는 문자로 바뀌게 됩니다. 아마 onmouseover, onmouseout 태그를 이용하는 것으로 보여집니다. 또한 문자를 클릭할때 마다 오른쪽으로 조금씩 이동한다는 점도 알게되었습니다. 문제를 해결하기 위해 코드를 한번 살펴보도록 하겠습니다. 코드를 살펴보다 보니 hack me라는 id를 가진 a태그를 발견하게 되었습니다. onclick이 되었을 때 기본값이 23px인 s..
webhacing.kr 1(old) 웹 해킹의 성지인 webhacking.kr 도전~ webhacking.kr 1번 문제는 쿠키와 관련된 문제입니다. 1번 문제에 사이트에 들어가보면 level:5 라는 문구와 함께 view-source라 소스를 확인할 수 있는 버튼이 나타나 있다. 한번 소스코드를 확인하여 보면 cookie(user_lv)는 1로 설정이 되어있고 밑에 함수를 살펴보면 만약 user_lv가 6보다 크거나 같으면 다시 1로 변경되고 5보다 클 경우에는 solve(1)을 통해 해결이 된다고 알려주고 있습나더. 위에 두 if 조건문을 만족시키려면 5보다는 커야하지만 6보다 크거나 같으면 안되므로 5.3과 같은 실수로 쿠키를 조정해 주어야 합니다 쿠키 값을 크롬의 editthiscookie 라는 ..
