728x90 반응형 전체 글201 [드림핵] random-test 풀이 보호되어 있는 글 입니다. 2023. 8. 29. [Webhacking.kr] old - 38 풀이 https://webhacking.kr/challenge/bonus-9/ Challenge 38 webhacking.kr Log Injection 문제이다. 문제에서 친절하게 로그 인젝션이라고 알려주고 있다. 관리자 도구를 통해 확인해보니 admin.php 페이지가 있다는 것이 보인다. 들어가보자. admin을 로그로 남기라고 한다. admin 입력 시에는 필터링이 걸려있다. adadminmin과 같이 admin이 포함된 문자열은 정답으로 처리해주지 않는다. 이를 우회하는 방법에 대해서 생각해보자. admin.php에서 내 아이피 주소와 내가 입력한 값을 출력해준다. 각각 개행문자, 즉 새줄문자로 구분되어 있다. 우리가 개행문자와 내 아이피 주소, admin을 함께 입력하면 내 아이피주소: admin 과.. 2023. 8. 23. [드림핵][wargame.kr] fly me to the moon 풀이 https://dreamhack.io/wargame/challenges/324 [wargame.kr] fly me to the moon Description javascript game. can you clear with bypass prevent cheating system? dreamhack.io 자바스크립트 관련 취약점 문제이다. 비행기 게임이다. eval(function(p,a,c,k,e,d){e=function(c){return c};if(!''.replace(/^/,String)){while(c--){d[c]=k[c]||c}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new.. 2023. 8. 13. [드림핵][wargame.kr] jff3_magic 풀이 https://dreamhack.io/wargame/challenges/338 [wargame.kr] jff3_magic Description text This challenge is part of Just For Fun [Season3]. thx to Comma@LeaveRet dreamhack.io 매직해쉬 관련 문제이다. 페이지를 열 때마다 이런 알림이 온다. 페이지가 현재 공사중이라고 한다. 힌트가 swp이다. swp 파일은 vi 편집기에서 작업을 하다가 정상적인 종료를 하지 않은 경우, swp 확장자 파일이 생겨난다. swp 파일은 사용자의 의도와 무관하게 예기치 않은 종료로 파일이 손상, 유실되는 경우를 대비하는 백업의 성격을 띈다. 따라서 현재 문제에서는 서버 업데이트 중에 swp 파일이 생.. 2023. 8. 9. [Webhacking.kr] old - 24 풀이 https://webhacking.kr/challenge/bonus-4/ Challenge 24 client ip211.231.103.91agentfacebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984 Wrong IP! view-source webhacking.kr 내 ip와 정보에 대해 나온다. wrong ip라고 한다. 소스코드를 보면서 풀어보자. 중요해보이는 php 코드만 긁어왔다. $ip의 값이 127.0.0.1과 같다면 문제는 풀리게 된다. 우선 extract()함수에 대해서 알아보자. extract()함수는 연관배열을 넣으면 키와 밸류로 변수를 만들어준다. 예를 들어보겠다. $연관배열=array.. 2023. 8. 3. [드림핵] amocafe 풀이 보호되어 있는 글 입니다. 2023. 8. 2. 이전 1 ··· 24 25 26 27 28 29 30 ··· 34 다음 728x90 반응형
