본문 바로가기

Webhacking/Webhacking.kr14

Webhacking.kr - Challenge old-38 https://webhacking.kr/challenge/bonus-9/ 38번 문제 문제 풀이 소스 코드에 나와있는 admin.php 페이지로 접속해본다. 접속기록이 모두 뜨고 admin으로 접속하라고 나온다. CRLF Injection을 사용한다. *CRLF Injection: Carriage Return Line feed Injection의 약자로 각 개행 문자를 의미하는 CR(\r) LF(\n)을 이용하여 HTTP Request 또는 Response를 분리하여 공격자가 의도한 동작을 수행시키는 공격 기법 임의의 문자열 + 개행 + 나의IP + admin을 입력 후 Login 하고 admin.php에 다시 접근을 한다. 2021. 11. 21.
Webhacking.kr - Challenge old-36 https://webhacking.kr/challenge/bonus-8/ 36번 문제 문제 풀이 문제 화면을 보면 vi 편집기를 사용해서 index.php를 편집하는 동안 소스 코드가 사라졌으니 recover을 해 달라는 문제다. vi편집기가 비정상 종료되면 ".filename.swp" 파일이 생성된다. 따라서 ./index.php.swp 를 url에 입력해 다운로드한다. 2021. 11. 21.
Webhacking.kr - Challenge old-11 https://webhacking.kr/challenge/code-2/ 11번 문제 문제 풀이 pat변수에 정규표현식에 맞춰 GET 방식으로 val 파라미터에 값을 전달하여 서버에 보내는 코드이다. - 정규 표현식: 정규 표현식 또는 정규식은 특정한 규칙을 가진 문자열의 집합을 표현하는 데 사용하는 형식 언어 *정규식 테스트 사이트: http://www.regexr.com RegExr: Learn, Build, & Test RegEx RegExr is an online tool to learn, build, & test Regular Expressions (RegEx / RegExp). regexr.com - 이 사이트를 통해 정규식 분석을 할 수 있다. 1-3까지 숫자 1개, 문자 a-f까지 문자 중 .. 2021. 11. 14.
Webhacking.kr - Challenge old-10 https://webhacking.kr.challenge/code-1/ 10번 문제 문제 풀이 소스 코드를 확인하자. O를 클릭하면 1px씩 이동하는데 1600px가 되면, go라는 파라미터에 현재 위치를 담아 전송한다. 따라서 O를 1600px로 이동하게 자바스크립트 코드를 수정해주면 된다. 2021. 11. 14.
Webhacking.kr - Challenge old-39 https://webhacking.kr/challenge/bonus-10/ 39번 문제 문제 풀이 소스코드를 보면 POST 방식으로 전달받은 id값을 str_replace함수로 치환한다. \\는 없는 값, '는 ''로 치환된다. 그리고 substr함수로 id값을 0부터 15까지 자르고 id 길이는 14 미만이어야 한다. 쿼리문에서 id가 닫히지 않은 것을 볼 수 있다. 이 쿼리문을 완성시키면 문제가 해결된다. 백슬래시(\)를 사용하여 싱글 쿼터(')를 문자열로 인식시키면 되지만 백 슬래시는 없는 값으로 치환된다. 따라서 15번째에 싱글쿼터(')를 넣어 싱글 쿼터를 닫아주는 방식을 사용한다. 앞에서 싱글쿼터(')가 싱글 쿼터 2개('')로 치환되지만 15번째에서 싱글 쿼터(')가 잘라지므로 id에 1을 입.. 2021. 11. 7.
Webhacking.kr - Challenge old-32 https://webhacking.kr/challenge/code-5/ 32번 문제 문제 풀이 내 아이디가 가장 아래에 RANK 되어 있고, 아이디를 클릭하면 점수가 1점 올라간다. 다시 아이디를 누르면 이미 투표되어 있다는 창이 뜬다. 따라서 쿠키 설정을 해 줘야 할 것 같다. 쿠키 설정은 아래에 링크된 크롬 확장 프로그램인 EditThisCookie를 사용한다. https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=ko EditThisCookie EditThisCookie는 쿠키 관리자입니다. 이것을 이용하여 쿠키를 추가하고, 삭제하고, 편집하고, 찾고, 보호하거나 막을 수 있습니다! ch.. 2021. 11. 7.

티스토리툴바