728x90 반응형 전체 글201 [드림핵] [wargame.kr] tmitter https://dreamhack.io/wargame/challenges/343/ [wargame.kr] tmitter Description text you need login with "admin"s id! create table tmitter_user( idx int auto_increment primary key, id char(32), ps char(32) ); dreamhack.io mysql의 취약점을 이용한 문제이다. you need login with "admin"s id! =========================== create table tmitter_user( idx int auto_increment primary key, id char(32), ps char(32) ); 문제 설.. 2023. 7. 6. [드림핵] phpreg 풀이 보호되어 있는 글 입니다. 2023. 6. 30. [개념] url 인코딩 / 디코딩 정리 보호되어 있는 글 입니다. 2023. 6. 27. [webhacking.kr] old - 26 풀이 https://webhacking.kr/challenge/web-11/ Challenge 26 webhacking.kr 초기 화면이다. 소스를 보러 가자 전체 코드다. 잡다한 것들을 거르고 필요한 부분만 잘라서 다시 보겠다. 해석해보겠다. preg_match()는 php 함수이다. https://www.php.net/manual/en/function.preg-match.php 2023. 6. 27. [webhacking.kr] old-15 풀이 문제에 들어가자마자 script가 실행되어 webhacking.kr 초기 화면으로 돌아가진다. 필자는 2가지 방법이 떠오른다. 풀이 1) 페이지의 자바스크립트 설정 해제 설정으로 들어가자 개인정보 보호 및 보안 -> 사이트 설정 자바스크립트 페이지에서 설정해제를 해주면 된다 설정 해제해준다 스크립트를 끄고 페이지에 접근해보니 이런 식으로 페이지가 구성되어있다. 스크립트가 꺼져있으니 태그로 싸져있는 [Get Flag] 역시 보이지 않는다. 스크립트를 다시 켜고 url 창에 ?getFlag를 입력해주면 문제가 풀린다. 풀이2) 버프스위트를 이용한 문제 풀이 버프스위트 response 조작을 이용해 스크립트 코드를 바꿔보자. 스크립트에서 alert문과 location.href문을 지우고 보내주자. Get Fl.. 2023. 6. 27. [드림핵] Flying Chars 풀이 보호되어 있는 글 입니다. 2023. 5. 30. 이전 1 ··· 27 28 29 30 31 32 33 34 다음 728x90 반응형
