해킹

웹해킹/Webhacking.kr

Webhacking.kr 38번(old) 풀이

webhacing.kr 38(old) webhacing.kr 38번 문제는 LOG Injection와 관련된 문제로 보여집니다. 사이트에 접속하니 log injection이라고 나타납니다. input안에 문구를 입력하니 아무런 반응이 나타나지 않습니다. 코드를 한번 살펴보겠습니다. 코드를 살펴보니 admin.php가 admin 페이지라고 주석으로 알려주고 있습니다. admin.php에 접속하니 ip:입력한 문구 이러한 방식으로 로그가 기록되고 있습니다. you must logged as “admin” 이라는 문구를 보니 admin으로 접속해야 문제가 풀리는 것으로 보입니다. 한번 index.php에 admin으로 로그인하여 보니 되지 않습니다. log injection이 무엇인지 살펴보도록 하겠습니다. ..

웹해킹/Webhacking.kr

Webhacking.kr 36번(old) 풀이

webhacing.kr 36(old) webhacing.kr 36번 문제는 리눅스와 디렉터리 구조 관련된 문제로 보여집니다. 사이트에 접속하니 문구가 적혀져 있습니다. While editing index.php file using vi editor in the current directory, a power outage caused the source code to disappear. Please help me recover. 간단히 해석해 보면 index.php를 vi editor를 이용해 편집하던 중 전원이 꺼져 소스코드가 사라졌다. 복구해달라 라는 문구로 해석됩니다. vi editor란 리눅스에서 문서를 편집하는 편집기를 말합니다. 조사를 하여 보니 vi editor에서는 파일이 비정상적으로 종료되..

HoyiTT
'해킹' 태그의 글 목록
상단으로

티스토리툴바