[webhacking.kr] 5번 문제

(학습 목적으로 작성되었습니다. 잘못된 부분이 있다면 지적해주세요.) 5번 문제로 들어가 보자. 다음과 같은 화면이 보인다. 로그인 부분과 회원가입 부분으로 분류되어있다. 먼저 로그인을 클릭하여 들어가보면 다음과 같은 화면이 나온다. id부분과 pw부분에 admin/admin으로 로그인 시도를 해 보았다. 패스워드가 맞지 않다는 출력결과를 볼 수 있다. id는 맞으나, 패스워드가 틀린 것을 알 수 있다. id가 실제로 admin인지 테스트하기 위해 admin2/admin으로 접속 시도해 보았다. id가 틀렸다는 문구가 출력됨으로써 id는 admin이다. 패스워드는 현재 모르는 상황이니, 회원가입을 페이지에 접속해보자. join 버튼을 눌러보자. 접근이 허가되지 않았다고 한다. 소스보기를 통해 확인해본 결..

→2017. 9. 24. 23:50

🌳 WarGame/🍏 webhacking.kr

[webhacking.kr] 4번 문제

(학습 목적으로 작성되었습니다. 잘못된 부분이 있다면 지적해주세요.) 4번 문제로 들어가 보자. 심플한 화면이 나온다. 초록색의 문자열은 딱 봐도 base64로 인코딩된 문자열처럼 보인다. 문자열을 base64로 돌려보기 전에 소스코드를 먼저 확인해 보자. 딱히 볼 것도 없고 힌트가 될 만한것도 없다. 메인 화면으로 가서 패스워드에 guest나 admin을 입력해보자. 아무런 반응도 없다. Sql Injection 공격도 시도해봤는데 똑같이 아무 반응이 없다. 그럼 이제 base64로 인코딩것 같은 문자열을 디코딩 해보자. ( http://ostermiller.org/calc/encode.html ) 디코딩 결과 이렇게 순조롭게 변경되었다. 하지만 아직 사람이 알아볼 수 있는 문자열도 아니고, 답 같지도..

→2017. 9. 13. 01:25

🌳 WarGame/🍏 webhacking.kr

[webhacking.kr] 3번 문제

(학습 목적으로 작성되었습니다. 잘못된 부분이 있다면 지적해주세요.) 2번 문제를 들어가 보자. 다음과 같이 네모네모 로직이 나온다. 네모네모 로직은 쉽기 때문에 금방 풀었다. 로직을 풀면 다음과 같이 된다. 'gogo'를 클릭해보니 다음과 같이 화면이 출력된다. 먼저 소스를 확인해 보았다. 폼 안에 input의 타입은 히든으로 되어있고 value가 2진수 형태로 정해져있다. 처음에 저 2진수가 플래그인줄 알고 제출해봤더니 실패했다. 다시 뒤로가서, input 텍스트창에 원하는 문자열을 입력하고 write 버튼을 눌러보았다. 필자는 자신의 ID를 넣어보았고, admin도 넣어보았다. answer 값은 동일하게 출력되었다. 좀전에 소스보기를 통해 보았던 hidden 값의 value 값이 정해져있었기 때문에..

→2017. 9. 10. 23:51

🌳 WarGame/🍏 webhacking.kr

[webhacking.kr] 2번 문제

(학습 목적으로 작성되었습니다. 잘못된 부분이 있다면 지적해주세요.) 2번 문제를 들어가 보자. 이 문제는 일명 홍길동 문제라고 불린다. 계속 삽질하다가 너무 안풀려서 구글링좀 해봤더니 blind sql injection 문제였다. 메인 화면은 다음과 같다. 메뉴들을 다 뒤져봤지만 딱히 쓸모없어서 소스를 확인해봤다. map 태그가 걸려있는 메뉴들이 있는데 총 8개가 걸려있다. map 태그란? 이미지의 특정 부분을 지정하여 링크를 걸 때 사용한다. 1개는 메인 링크고, 나머지 7개중 6개는 메뉴들이고, 마지막 1개의 링크는 admin이 걸려있는 관리자 페이지이다. 관리자 페이지로 접근해보자. 용 머리를 클릭하면 admin page로 접속가능하다. 관리자 페이지로 접근했다. 간단하게 admin을 입력하고 l..

→2017. 9. 2. 17:19

🌳 WarGame/🍏 webhacking.kr

[webhacking.kr] 1번 문제

(학습 목적으로 작성되었습니다. 잘못된 부분이 있다면 지적해주세요.) 1번 문제를 들어가 보자. 위와 같은 화면이 보인다. level은 1이고, index.phps가 찍혀있다. 먼저, 소스를 까보니 ㅡㅡㅡindex.phpsㅡㅡㅡ 를 클릭하면 index.phps 페이지로 이동된다. 클릭하여 들어가보니 다음과 같은 소스가 보여졌다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 Challenge 1 --------------------- ----- index.phps ----- Colored by Color Scripter cs ★ 쿠키(Cookie)란? - 사용자가 웹 사이트에 처음 방문..

→2017. 8. 27. 03:21

🌳 WarGame/🍏 webhacking.kr

[webhacking.kr] 회원가입

webhacking.kr에 접속해보면 다음과 같은 화면이 보인다. ID가 없으므로 회원가입 절차를 밟아야 하는데, 회원가입 버튼이 보이지 않는다. 먼저, 이 페이지가 어떻게 짜여져 있는지 확인해보자. 마우스 우 클릭으로 웹 페이지 소스를 확인해 본 결과 중간 쯤에 다음과 같은 소스코드를 볼 수가 있다. 관리자가 회원가입 버튼을 주석으로 처리하여 회원가입 버튼이 보이지 않았던 것이다. 자세히 보면 회원가입 경로가 적혀있다. ( join/includ2_join__frm__0001.php?mode=51248d438566d6312b94f786b101dd5 ) 우선 위의 경로로 이동하기 위한 첫 번째 방법은 회원가입 경로를 다음과 같이 주소창에 붙여 넣어준다. 두 번째 방법은 다음과 같다. 크롬의 경우 F12를 ..

→2017. 8. 26. 20:49

[webhacking.kr] 5번 문제

[webhacking.kr] 4번 문제

[webhacking.kr] 3번 문제

[webhacking.kr] 2번 문제

[webhacking.kr] 1번 문제

[webhacking.kr] 회원가입

티스토리툴바