본문 바로가기

전체 글

 (638)
[webhacking.kr] 웹해킹.kr old-6번 (100) 이번에는 webhacking.kr의 old-6번 문제입니다. 소스 코드를 이용하는 문제고, 100점이 배점되어 있습니다. 문제에 들어가면 위와 같은 화면이 나옵니다. ID와 PW를 가르쳐 주는가 봅니다. 소스 코드를 보겠습니다. 소스 코드를 두 단계로 나누어 보겠습니다. 첫 번째 코드는 encode를 하는 코드입니다. val_id와 val_pw를 base64 방식으로 20번 encode하고, str_replace() 과정을 거쳐서 쿠키에 저장합니다. 쿠키에 아주 긴 값이 들어가 있는 것을 보니 맞는 것 같습니다. 두 번째 코드는 암호화를 한 역순으로 복호화를 해줍니다. str_replace() 과정을 먼저 거치고, base64 방식으로 20번 decode 해줍니다. 마지막 부분에서 decode_id가 a..
[webhacking.kr] 웹해킹.kr old-15번 (50) 이번에는 webhacking.kr의 old-15번 문제입니다. javascript를 이용하는 문제고 50점이 배점되어 있습니다. 문제를 클릭하면 alert() 창이 뜨고, webhacking.kr의 메인 화면으로 이동합니다. 문제를 볼 새도 없이 메인 화면으로 이동하니, 문제를 볼 수 있게 만들어 보겠습니다. chrome의 설정으로 들어가서, 사이트 설정으로 들어갑니다. 콘텐츠 부분을 보면 javascript를 허용할지 차단할지 선택하는 기능이 있습니다. webhacking.kr 사이트를 차단시키고, old-15번의 문제로 접속해 보겠습니다. 아무것도 보이지 않는 모습입니다. 소스 코드를 보겠습니다. location.href 속성으로 / 루트 디렉터리로 돌아가는 모양입니다. URL에 ?getFlag를 대..
[webhacking.kr] 웹해킹.kr old-33번 (200) 이번에는 webhacking.kr의 old-33번 문제입니다. php를 이용하는 문제고 200점이 배점되어 있습니다. 처음 들어가면 33-1 이라고 나옵니다. 단계별로 푸는 문제인가 봅니다. 소스 코드를 보겠습니다. php문에서 GET 방식으로 전달되는 get이 hehe이면 Next로 넘어갈 수 있는 것 같습니다. GET 방식으로 전달되므로 URL을 조작해 보겠습니다. 위와 같이 입력하니 Next 버튼이 활성화되었습니다. Next 버튼을 누르면 URL이 lv2.php로 바뀌면서 33-2로 이동합니다. 33-2의 소스 코드를 보겠습니다. 33-2 문제는 POST방식으로 전달된 post에는 hehe를, post2에는 hehe2를 전달하면 풀리는 문제입니다. 저는 burpsuite를 이용해서 풀어보겠습니다. ..
[webhacking.kr] 웹해킹.kr old-25번 (150) 이번에는 webhacking.kr의 old-25번 문제입니다. php를 이용하는 문제고 150점이 배점되어 있습니다. 들어가보면 위와 같은 화면이 출력됩니다. 위 문자열들은 리눅스의 ls 명령어를 사용한 것으로 보여지고, 그 아래 textarea에는 hello world라고 적혀있습니다. 소스 코드를 보겠습니다. 별로 건질 것이 없어 보입니다. URL을 확인하여 보겠습니다. GET 방식으로 file이라는 name에 hello가 대입된 것으로 확인됩니다. textarea에 hello world가 적힌 것으로 보아 file에 hello.php를 넣어서 열린 것으로 확인됩니다. 디렉터리에 flag.php, hello.php, index.php가 있으므로 URL에 index와 flag를 넣어보겠습니다. inde..
[webhacking.kr] 웹해킹.kr old-23번 (200) 이번에는 webhacking.kr의 old-23번 문제입니다. php를 이용하는 문제고, 200점이 배점되어 있습니다. 처음 들어가면 위와 같은 화면이 나옵니다. input form이 보이고, 제 목표는 script 태그를 주입하는 거라고 합니다. 소스 코드를 보겠습니다. 소스 코드만을 보고 해결법을 알 수 없을 것 같습니다. 그냥 무작정 값들을 대입해 보겠습니다. 12345, a, b,

티스토리툴바