본문 바로가기

✒️ Web Hacking52

[Webhacking.kr] old-11 워게임 문제 풀이 🛼 old-11 워게임 문제 풀이 1. 문제 화면으로 들어가 view-source 클릭 2. 코드 분석과 함께 문제 풀이 조건 탐색 view-source ++ Line 15의 정규표현식 정의에 주목 $pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/"; 코드 의미 [1-3] 1부터 3 사이의 숫자로 시작 [a-f]{5} 알파벳 a부터 f까지의 문자 중 동일한 5개가 연속으로 위치 .*$_SERVER[REMOTE_ADDR].* 사용자의 IP 주소 포함 \tp\ta\ts\ts 탭 문자로 구분되는 "ptass" 문자열 포함 --> 위 4개의 조건을 만족한 문자열을 $_GET['val'] 에 전달해야 함 3. 위의 조건에 유의하며 문자열 작성 val = 2.. 2023. 8. 26.

[Webhacking.kr] old-23 워게임 문제 풀이 🦋 old-23 워게임 문제 풀이 1. 문제 화면의 입력란에 FLAG 를 작성한 후, 제출 버튼 클릭 --> "no hack" 이라는 문구 출력 2. 상단 URL란에 아래와 같이 입력 후 Enter 클릭 --> F, L, A, G 가 붙은 상태로 출력 F%00L%00A%00G ++ %00 은 무슨 표현일까? "%00"은 NULL 문자의 URL 인코딩된 표현이으로, 많은 프로그래밍 언어와 시스템에서 문자열 처리에 사용된다. NULL 은 문자열의 끝을 나타내는 특별한 문자인데, 이번 문제 풀이에서도 2문자 이상 동시에 입력 시 그 값이 필터링되는 것을 우회하기 위해 사용된다. 3. 기존 미션이였던 "alert(1);" 주입을 위해, 아래 쿼리문 입력 후 Enter 클릭 a%00l%00e%00r%00t(1);.. 2023. 8. 25.

[Webhacking.kr] old-20 워게임 문제 풀이 🎢 old-20 워게임 문제 풀이 1. 문제 화면의 입력란을 모두 작성한 후 Submit 클릭 --> Too Slow 라는 페이지로 이동 2. F12 단축키를 눌러 개발자 도구 오픈 3. Elements 탭으로 이동하여 코드 열람 ++ 단순히 위 입력란의 빈칸을 2초 안에 채우면 되는 듯 함 4. Console 탭으로 이동하여 아래와 같이 작성 lv5frm.id.value=2023; lv5frm.cmt.value=2023; lv5frm.captcha.value=lv5frm.captcha_.value; lv5frm.submit(); 코드 설명 lv5frm.id.value=2023; id 입력 필드에 "2023" 대입 lv5frm.cmt.value=2023; cmt 입력 필드에 "2023" 대입 lv5frm.. 2023. 8. 24.

[Webhacking.kr] old-17 워게임 문제 풀이 🐅 old-17 워게임 문제 풀이 1. 문제 화면의 입력란에 hello! 입력 후 check 클릭 --> Wrong 이라는 경고창 출력 2. F12 단축키를 눌러 개발자 도구 오픈 3. Elements 탭으로 이동하여 코드 열람 #shadow-root (closed) ++ unlock 변수에 들어간 값을 입력란에 넣으면 되는 듯 하다. 4. Console 탭으로 이동하여 unlock 변수값을 확인 console.log(unlock); 5. Console 에서 얻은 값을 입력 후 check 버튼 클릭 --> 문제 해결 성공 2023. 8. 23.

[Webhacking.kr] old-16 워게임 문제 풀이 🐖 old-16 워게임 문제 풀이 1. 문제 화면으로 들어간 후 단축키 F12를 통해 개발자 도구 오픈 2. Sources 탭의 Index 페이지로 들어가 코드 열람 Challenge 16 * ++ 입력 이벤트에 따라 작업을 수행하는 mv() 함수에 주목 ++ Do it! 이라는 주석이 달린 Line 15에 주목 3. 아래 사이트를 이용하여 ASCII Code 와 매칭되는 키보드 문자 탐색 cd 값 (ASKII Code) 매칭되는 문자 수행 작업 100 d 별의 x 좌표를 오른쪽으로 50px만큼 이동 97 a 별의 x 좌표를 왼쪽으로 50px만큼 이동 119 w 별의 y 좌표를 위쪽으로 50px만큼 이동 115 s 별의 y 좌표를 아래쪽으로 50px만큼 이동 124 | 브라우저를 다른 페이지로 이동 ++.. 2023. 8. 22.

[Webhacking.kr] old-26 워게임 문제 풀이 ☄️ old-26 워게임 문제 풀이 1. 문제 화면으로 들어간 후 view-source 선택하여 코드 열람 view-source ++ GET 방식으로 입력받은 id값이 admin 이라면, 문제 해결 2. preg_match() 함수 우회를 위해, URL 인코딩 표준에 따라 아래 작업 수행 Not - Encoded Encoded - Once Encoded - Twice admin %61%64%6D%69%6E %2561%2564%256D%2569%256E ++ 사용한 URL 인코더 & 디코더 --> https://heavenly-appear.tistory.com/176 [URL 인코더, 디코더] url인코딩, url디코딩 - 바로 변환해드려요! Encoding Decoding 복사버튼은 현재 크롬에서만 지원.. 2023. 8. 21.

이전 1 2 3 4 5 ··· 9 다음

티스토리툴바