โ๏ธ Web Hacking/Webhacking.kr10 [Webhacking.kr] old-53 ์๊ฒ์ ๋ฌธ์ ํ์ด ๐ญ old-53 ์๊ฒ์ ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ํ๋ฉด์ผ๋ก ๋ค์ด๊ฐ view-source ํด๋ฆญ 2. ์ฝ๋ ๋ถ์๊ณผ ํจ๊ป ๋ฌธ์ ํ์ด ์กฐ๊ฑด ํ์ 2023. 8. 31. [Webhacking.kr] old-39 ์๊ฒ์ ๋ฌธ์ ํ์ด ๐ท old-39 ์๊ฒ์ ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ํ๋ฉด์ผ๋ก ๋ค์ด๊ฐ view-source ํด๋ฆญ 2. ์ฝ๋ ๋ถ์๊ณผ ํจ๊ป ๋ฌธ์ ํ์ด ์กฐ๊ฑด ํ์ 2023. 8. 30. [Webhacking.kr] old-01 ์๊ฒ์ ๋ฌธ์ ํ์ด ๐ old-01 ์๊ฒ์ ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ํ๋ฉด์ผ๋ก ๋ค์ด๊ฐ view-source ํด๋ฆญ 2. ์ฝ๋ ๋ถ์๊ณผ ํจ๊ป ๋ฌธ์ ํ์ด ์กฐ๊ฑด ํ์ --------------------- 2023. 8. 28. [Webhacking.kr] old-06 ์๊ฒ์ ๋ฌธ์ ํ์ด ๐ old-06 ์๊ฒ์ ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ํ๋ฉด์ผ๋ก ๋ค์ด๊ฐ view-source ํด๋ฆญ 2. ์ฝ๋ ๋ถ์๊ณผ ํจ๊ป ๋ฌธ์ ํ์ด ์กฐ๊ฑด ํ์ ++ ID์ ๋น๋ฐ๋ฒํธ๋ฅผ ๊ธฐ์กด ์ฝ๋์ ๋ฐ๋๋ก Encode & Decode ํ์ฌ ์๋์ ๊ฐ์ ๊ตฌํด์ผ ํจ 3. ๋ฌธ์ ํด๊ฒฐ์ ์ํ Python ์คํฌ๋ฆฝํธ ์์ฑ import base64 # ๋ฌธ์ ์นํ์ ์ญ์ผ๋ก ์ํํ๋ ํจ์ ์ ์ def reverse_replace(s): s = s.replace("1", "!") s = s.replace("2", "@") s = s.replace("3", "$") s = s.replace("4", "^") s = s.replace("5", "&") s = s.replace("6", "*") s = s.replace("7", "(") s = s.repl.. 2023. 8. 27. [Webhacking.kr] old-11 ์๊ฒ์ ๋ฌธ์ ํ์ด ๐ผ old-11 ์๊ฒ์ ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ํ๋ฉด์ผ๋ก ๋ค์ด๊ฐ view-source ํด๋ฆญ 2. ์ฝ๋ ๋ถ์๊ณผ ํจ๊ป ๋ฌธ์ ํ์ด ์กฐ๊ฑด ํ์ view-source ++ Line 15์ ์ ๊ทํํ์ ์ ์์ ์ฃผ๋ชฉ $pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/"; ์ฝ๋ ์๋ฏธ [1-3] 1๋ถํฐ 3 ์ฌ์ด์ ์ซ์๋ก ์์ [a-f]{5} ์ํ๋ฒณ a๋ถํฐ f๊น์ง์ ๋ฌธ์ ์ค ๋์ผํ 5๊ฐ๊ฐ ์ฐ์์ผ๋ก ์์น .*$_SERVER[REMOTE_ADDR].* ์ฌ์ฉ์์ IP ์ฃผ์ ํฌํจ \tp\ta\ts\ts ํญ ๋ฌธ์๋ก ๊ตฌ๋ถ๋๋ "ptass" ๋ฌธ์์ด ํฌํจ --> ์ 4๊ฐ์ ์กฐ๊ฑด์ ๋ง์กฑํ ๋ฌธ์์ด์ $_GET['val'] ์ ์ ๋ฌํด์ผ ํจ 3. ์์ ์กฐ๊ฑด์ ์ ์ํ๋ฉฐ ๋ฌธ์์ด ์์ฑ val = 2.. 2023. 8. 26. [Webhacking.kr] old-23 ์๊ฒ์ ๋ฌธ์ ํ์ด ๐ฆ old-23 ์๊ฒ์ ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ํ๋ฉด์ ์ ๋ ฅ๋์ FLAG ๋ฅผ ์์ฑํ ํ, ์ ์ถ ๋ฒํผ ํด๋ฆญ --> "no hack" ์ด๋ผ๋ ๋ฌธ๊ตฌ ์ถ๋ ฅ 2. ์๋จ URL๋์ ์๋์ ๊ฐ์ด ์ ๋ ฅ ํ Enter ํด๋ฆญ --> F, L, A, G ๊ฐ ๋ถ์ ์ํ๋ก ์ถ๋ ฅ F%00L%00A%00G ++ %00 ์ ๋ฌด์จ ํํ์ผ๊น? "%00"์ NULL ๋ฌธ์์ URL ์ธ์ฝ๋ฉ๋ ํํ์ด์ผ๋ก, ๋ง์ ํ๋ก๊ทธ๋๋ฐ ์ธ์ด์ ์์คํ ์์ ๋ฌธ์์ด ์ฒ๋ฆฌ์ ์ฌ์ฉ๋๋ค. NULL ์ ๋ฌธ์์ด์ ๋์ ๋ํ๋ด๋ ํน๋ณํ ๋ฌธ์์ธ๋ฐ, ์ด๋ฒ ๋ฌธ์ ํ์ด์์๋ 2๋ฌธ์ ์ด์ ๋์์ ์ ๋ ฅ ์ ๊ทธ ๊ฐ์ด ํํฐ๋ง๋๋ ๊ฒ์ ์ฐํํ๊ธฐ ์ํด ์ฌ์ฉ๋๋ค. 3. ๊ธฐ์กด ๋ฏธ์ ์ด์๋ "alert(1);" ์ฃผ์ ์ ์ํด, ์๋ ์ฟผ๋ฆฌ๋ฌธ ์ ๋ ฅ ํ Enter ํด๋ฆญ a%00l%00e%00r%00t(1);.. 2023. 8. 25. ์ด์ 1 2 ๋ค์