본문 바로가기
반응형

전체 글65

[webhacking.kr] Challenge_old-10 문제풀이 웹페이지 가로 스크롤바가 길게 있다. 오른쪽으로 쭉 가보면 Goal이 존재.  소스코드를 보면 Goal의 위치는 1600  O에 마우스를 가져다대면 yOu라는 문구로 바뀐다.  해당 문구를 클릭하면 left값이 1 올라간다.그러면 1600까지 얘를 바꾸기만 하면 되겠구나 생각이 들거다.   html을 나는 변경해줬다. 1597로 변경해주고 O을 몇번 클릭해주면 문제 풀기 성공. 2024. 8. 4.
[webhacking.kr] Challenge_old-23 문제풀이 (XSS) 을 성공시키면 되는 듯  특수문자는 그대로 입력 가능하고  script 문자열은 필터링되길래 script나 alert같은 문자열만 막아놓은 줄 알았다.  근데 아무리 다른 태그들을 써봐도 필터링되길래 설마 하고 두글자 입력해봤더니..필터링..  1글자는 안막는다  정답은 간단하다. a%00l%00e%00r%00t(1);문자 사이사이에 %00을 넣으면 공격 성공%00: null값을 url encoding한 값 2024. 8. 4.
[webhacking.kr] Challenge_old-42 문제풀이 42번을 접속하면 아래와 같이 다운로드할 수 있는 두 파일이 보인다.    하지만 flag.docx는 접근이 거부되었다는 메시지와 함께 다운로드가 안됨     소스코드를 보면 ?down=dGVzdC50eHQ=라고 값을 넘기고 있다. 형태를 보니 base64로 인코딩한 것 같다.   아니나 다를까 base64로 디코딩해보니 test.txt가 나왔다. https://www.base64decode.org/위 사이트에서 base64 인코딩, 디코딩이 가능하다. 필자는 버프스위트의 Decoder 기능을 이용했다.  flag.docx를 base64로 인코딩해서 다운로드 해보자  아래와 같이 url에 입력  flag.docx가 다운되었다. 해당 파일을 열어보면 flag값 획득 가능! 2024. 8. 4.
[webhacking.kr] Challenge_old-36 문제풀이 (파일 복구) 영어로 작성되있는 문장을 해석해보면, vi 편집기로 index.php를 편집하던 중 전력이 나가서 소스코드가 사라졌다고 한다. 복구하는 걸 도와달라고 써있다.  vi 편집기의 특성 상 예기치 않게 종료될 경우 작성중인 문서를 스왑파일(.swp)로 저장해놓는 특성이 있다. 이걸 이용해서 문제를 풀어보자.(.원본파일명.swp형태)  *스왑파일(.swp): vi editor 에서 파일을 편집하다가 예기지 않게 종료해버린 경우 또는 다른 사용자가 먼저 해당 파일을 실행하고 있는 경우에 접근할때 생성됨. 이때 원본 파일이 스왑파일로 변경된 것이 아니라 원본 파일은 그대로 있고 스왑파일이 생성되는 것. 숨김파일으로 생성됨  .index.php.swp를 입력하고 파일 다운로드  헥사에디터(HxD)로 해당 파일을 읽어.. 2024. 8. 4.
[webhacking.kr] Challenge_old-27 문제풀이 (SQL Injection) SQL INJECTION이라고 떡하니 써져있다.  소스를 보면 select # ( limit 공백 = 0x 을 필터링하고있다.no의 값을 get으로 받는데 ()괄호로 둘러쌓여있고 admin로 접근하면 된다.    입력값은 2) or no like 2 -- 공백은 %09로 입력했다. 주의할 점은 --주석 뒤에도 공백을 입력해줘야 한다는 점!  [리뷰] 내가 제일 약한 부분인 sql...아놔 언제까지 약할 셈인지...? 저 --주석 뒤에 공백넣는것때문에 엄청 머리를 싸맸다. 심지어 예전에 본 풀이인데...그걸 고새 또 까먹네....역시 복습복습복습이다. 좀 더 sql이랑 친해져야....(친해지기 싫음) 2024. 8. 4.
버프스위트(Burpsuite) 인증서 설치_브라우저 접속 안됨 해결 버프수트 깔면 인증서도 같이 설치해줘야 한다.안그럼 웹페이지 접속할때 자꾸 접속안되는 고질적인 문제가.. http://burp/에 접속해주자  우측 상단에 CA Certificate라고 있는 문자를 클릭하면 아래와 같이 인증서가 다운로드된다.  다운받은 인증서를 더블클릭하면 아래와 같은 화면이 나온다.인증서 설치 버튼을 클릭하고  [모든 인증서를 다음 저장소에 저장] 클릭 후 [찾아보기]를 누르자. [신뢰할 수 있는 루트 인증 기관] 선택 요로케 되었으면 다음 누르고 설치하면 된다.그러면 접속이 잘 될것이다~~~~ 2024. 8. 4.
반응형