본문 바로가기

✒️ Web Hacking/Webhacking.kr10

[Webhacking.kr] old-53 워게임 문제 풀이 🔭 old-53 워게임 문제 풀이 1. 문제 화면으로 들어가 view-source 클릭 2. 코드 분석과 함께 문제 풀이 조건 탐색 2023. 8. 31.

[Webhacking.kr] old-39 워게임 문제 풀이 🍷 old-39 워게임 문제 풀이 1. 문제 화면으로 들어가 view-source 클릭 2. 코드 분석과 함께 문제 풀이 조건 탐색 2023. 8. 30.

[Webhacking.kr] old-01 워게임 문제 풀이 👠 old-01 워게임 문제 풀이 1. 문제 화면으로 들어가 view-source 클릭 2. 코드 분석과 함께 문제 풀이 조건 탐색 --------------------- 2023. 8. 28.

[Webhacking.kr] old-06 워게임 문제 풀이 🚂 old-06 워게임 문제 풀이 1. 문제 화면으로 들어가 view-source 클릭 2. 코드 분석과 함께 문제 풀이 조건 탐색 ++ ID와 비밀번호를 기존 코드와 반대로 Encode & Decode 하여 원래의 값을 구해야 함 3. 문제 해결을 위한 Python 스크립트 작성 import base64 # 문자 치환을 역으로 수행하는 함수 정의 def reverse_replace(s): s = s.replace("1", "!") s = s.replace("2", "@") s = s.replace("3", "$") s = s.replace("4", "^") s = s.replace("5", "&") s = s.replace("6", "*") s = s.replace("7", "(") s = s.repl.. 2023. 8. 27.

[Webhacking.kr] old-11 워게임 문제 풀이 🛼 old-11 워게임 문제 풀이 1. 문제 화면으로 들어가 view-source 클릭 2. 코드 분석과 함께 문제 풀이 조건 탐색 view-source ++ Line 15의 정규표현식 정의에 주목 $pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/"; 코드 의미 [1-3] 1부터 3 사이의 숫자로 시작 [a-f]{5} 알파벳 a부터 f까지의 문자 중 동일한 5개가 연속으로 위치 .*$_SERVER[REMOTE_ADDR].* 사용자의 IP 주소 포함 \tp\ta\ts\ts 탭 문자로 구분되는 "ptass" 문자열 포함 --> 위 4개의 조건을 만족한 문자열을 $_GET['val'] 에 전달해야 함 3. 위의 조건에 유의하며 문자열 작성 val = 2.. 2023. 8. 26.

[Webhacking.kr] old-23 워게임 문제 풀이 🦋 old-23 워게임 문제 풀이 1. 문제 화면의 입력란에 FLAG 를 작성한 후, 제출 버튼 클릭 --> "no hack" 이라는 문구 출력 2. 상단 URL란에 아래와 같이 입력 후 Enter 클릭 --> F, L, A, G 가 붙은 상태로 출력 F%00L%00A%00G ++ %00 은 무슨 표현일까? "%00"은 NULL 문자의 URL 인코딩된 표현이으로, 많은 프로그래밍 언어와 시스템에서 문자열 처리에 사용된다. NULL 은 문자열의 끝을 나타내는 특별한 문자인데, 이번 문제 풀이에서도 2문자 이상 동시에 입력 시 그 값이 필터링되는 것을 우회하기 위해 사용된다. 3. 기존 미션이였던 "alert(1);" 주입을 위해, 아래 쿼리문 입력 후 Enter 클릭 a%00l%00e%00r%00t(1);.. 2023. 8. 25.

이전 1 2 다음

티스토리툴바