전체 글 (638) 썸네일형 리스트형 [webhacking.kr] 웹해킹.kr old-18번 (100) 이번에는 webhacking.kr의 old-18번 문제입니다. 데이터베이스를 이용하는 문제고, 100점이 배점되어 있습니다. old-18번 문제에 들어가면 위와 같은 화면이 나옵니다. SQL Injection을 사용하는 문제인 것 같습니다. 소스 코드를 보겠습니다. 소스 코드를 해석해보면, 우선 GET방식으로 no를 전달받습니다. 이 때 정규 표현식으로 공백, &, select, from 같은 문자열이 필터링되는 것 같습니다. 밑에넌 sql 쿼리문이 나오고, if 조건문에서 id가 admin으로 로그인하면 문제가 해결되는 것 같습니다. 그리고 주석으로 admin의 no가 2라고 힌트를 주고 있습니다. SQL 쿼리문에서 id='guest'는 고정되어 있으므로, 쿼리문을 바꿔보겠습니다. SELECT id F.. [webhacking.kr] 웹해킹.kr old-20번 (200) 이번에는 webhacking.kr의 old-20번 문제입니다. 소스 코드를 이용하는 문제고, 200점이 배점되어 있습니다. 문제에 들어가면 input 창이 3개 보입니다. 그리고 위쪽에 time limit이 2초로 설정되어 있습니다. nickname과 comment를 입력학 캡챠를 정확히 입력하고 submit으로 제출하면 될 것 같습니다. 소스 코드를 보겠습니다. script 태그 안을 보시면, ck 함수에 여러 조건문들이 들어가있습니다. id, cmt, captcha 값은 공백이면 안 되고, 캡챠가 정확하지 않으면 return 됩니다. 캡챠 길이가 길어서 2초만에 입력하기 어려우므로, 크롬의 console 창을 사용해 보겠습니다. 변수 순서대로 lv5frm.id.value='s0ng'; lv5frm.c.. [webhacking.kr] 웹해킹.kr old-12번 (250) 이번에는 webhacking.kr의 old-12번 문제입니다. 소스 코드를 이용하는 문제고, 250점이 배점되어 있습니다. 문제에 들어가면 위와 같이 javascript challenge라고 적혀있습니다. 소스 코드를 보겠습니다. 이모티콘들이 쭉 나열되어 있습니다. 구글에 쳐보니 'aaencode' 기법으로 인코딩한 코드입니다. aadecode 사이트에서 script 태그 안의 이모티콘 문자열들을 복호화했습니다. javascript의 여러 함수들을 사용하여서 URL을 구하는 문제 같습니다. 콘솔로 코드를 돌려보겠습니다. 변수 선언, 함수 선언 부분과 URL에 들어가는 부분을 따로 구해보았습니다. 변수 ck에는 =youaregod~~~~~~~!이 들어가는 모양입니다. url에 ?=youaregod~~~~~.. [webhacking.kr] 웹해킹.kr old-11번 (300) 이번에는 webhacking.kr의 old-11번 문제입니다. 소스 코드를 이용하는 문제고 300점이 배점되어 있습니다. 처음 들어가면 Wrong이라는 문자열이 보입니다. 소스 코드를 보겠습니다. php 문을 보면 pat이라는 변수에 어떤 정규표현식을 대입해줍니다. 그리고 if 조건문으로 pat 변수와 GET으로 전달되는 val 값이 일치하면 문제가 해결됩니다. 그럼 pat 변수를 구해보겠습니다. [1-3] 은 1부터 3까지의 문자 중 어떤 한 문자를 의미합니다. [a-f] 는 a부터 f까지의 문자 중 어떤 한 문자를 의미합니다. {5}는 앞에 오는 [a-f]중 어떤 한 문자를 5번 반복하라는 의미입니다. _는 그냥 '_' 문자입니다. .* ~ .*는 .* 뒤에 0개 이상의 문자열을 .*이 나올 때 까지.. [webhacking.kr] 웹해킹.kr old-19번 (150) 이번에는 webhacking.kr의 old-19번 문제입니다. 소스 코드를 이용하는 문제고 150점이 배점되어 있습니다. 처음 들어가면 위와 같은 화면이 나옵니다. admin으로 로그인을 해야 할 것 같습니다. 제출 버튼을 누르면 admin이 아니라고 나옵니다. 소스 코드를 보겠습니다. admin의 maxlength와 size가 5로 할당되어 있습니다. form에서 따로 method를 적어주지 않으면 GET 형식으로 전달합니다. 그냥 maxlength가 5길래 혹시나해서 URL에서 admin 사이에 띄어쓰기를 하나 넣으니 문제가 해결되었습니다. 이전 1 ··· 109 110 111 112 113 114 115 ··· 128 다음
