No img
'Security/Web'에 해당되는 글 9건

  1. [Webhacking.kr] Challenge(old)- old24 2020.06.04
  2. [los.eagle-jump]Lord Of Sql Injection gremlin - 3번 2020.06.01
  3. [los.eagle-jump]Lord Of Sql Injection gremlin - 2번 2020.06.01
  4. [los.eagle-jump]Lord Of Sql Injection gremlin - 1번 2020.06.01
  5. [Webhacking.kr] Challenge(old)- old26 2020.06.01
  6. [Webhacking.kr] Challenge(old)- old18 2020.06.01
  7. [Webhacking.kr] Challenge(old)- old-14 2020.05.31
[Webhacking.kr] Challenge(old)- old24
2020. 6. 4.
문제 https://webhacking.kr/challenge/bonus-4/ Challenge 24 client ip211.249.204.0agentfacebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984 Wrong IP! view-source webhacking.kr 문제 풀이 0. 소스 코드 확인 view-source solve의 조건은 $ip가 127.0.0.1이다. $ip는 REMOTE_ADDR 값을 넣는데 이후 str_replace를 이용해 값을 일부 변경한다. 변경 조건을 살펴보면 아래와 같다. 변경 전 .. 12 7. 0. 변경 후 . 변경될 것을 고려해서 REMOTE_ADDR에 값을 넣어준다..
[los.eagle-jump]Lord Of Sql Injection gremlin - 3번
2020. 6. 1.
문제 https://los.eagle-jump.org/goblin_5559aacf2617d21ebb6efe907b7dded8.php https://los.eagle-jump.org/goblin_5559aacf2617d21ebb6efe907b7dded8.php los.eagle-jump.org 문제 해설 0. 소스 코드 확인
[los.eagle-jump]Lord Of Sql Injection gremlin - 2번
2020. 6. 1.
문제 https://los.eagle-jump.org/cobolt_ee003e254d2fe4fa6cc9505f89e44620.php https://los.eagle-jump.org/cobolt_ee003e254d2fe4fa6cc9505f89e44620.php los.eagle-jump.org 문제 풀이 0. 소스 코드 확인
[los.eagle-jump]Lord Of Sql Injection gremlin - 1번
2020. 6. 1.
문제 https://los.eagle-jump.org/gate.php https://los.eagle-jump.org/gate.php los.eagle-jump.org 문제 풀이 0. 소스코드 확인
[Webhacking.kr] Challenge(old)- old26
2020. 6. 1.
문제 https://webhacking.kr/challenge/web-11/ Challenge 26 webhacking.kr 문제 풀이 0. 소스 코드 확인 id 값으로 admin을 주면 끝나는 간단한 문제다. 하지만 preg_match("/admin/", $_GET['id'])에서 필터링 된다. 바로 아래 문장을 보면 urldecode($_GET['id'])가 있으니 인코딩해서 값을 넘겨주면 된다. 1. 아스키 코드표 기반 urlencoding admin: %61%64%6d%69%6e 즉, ?id=%61%64%6d%69%6e를 넣어주면 된다. 자신있게 넣은 결과 no! 응...??? id 값을 검증할 때 이미 한 번 디코딩 되어있다는 것. 인코딩을 2번해야한다. %61%64%6D%69%6E -> URL..
[Webhacking.kr] Challenge(old)- old18
2020. 6. 1.
문제 https://webhacking.kr/challenge/web-32/ Challenge 18 webhacking.kr 문제 해설 0. 소스코드 확인
[Webhacking.kr] Challenge(old)- old-14
2020. 5. 31.
문제 https://webhacking.kr/challenge/js-1/ Challenge 14 webhacking.kr 문제 풀이 0. 소스코드 확인 버튼을 누르면 ck 함수가 실행되는 간단한 코드다. 그 외에 특별히 눈에 띄는 부분은 없다. 1. ck 함수 분석 if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; } 이 함수에서 위의 구문이 문제 해결을 위한 문장으로 보인다. 이 문장을 보면 ul의 값과 pw.input_pwd.value 값이 일치하는 것이 조건이다. 위에서부터 차근차근 확인해보겠다. ck 함수는 제일 먼저 ul 변수에 URL 값을 저장한 후 .kr의 인덱스 값을 다시 ul에 저장한다. 현재 URL: https:..
이전 목록 [1] [2] 다음 목록

티스토리툴바