본문 바로가기

웹 해킹/webhacking.kr7

[Webhacking.kr] old - 38 풀이 https://webhacking.kr/challenge/bonus-9/ Challenge 38 webhacking.kr Log Injection 문제이다. 문제에서 친절하게 로그 인젝션이라고 알려주고 있다. 관리자 도구를 통해 확인해보니 admin.php 페이지가 있다는 것이 보인다. 들어가보자. admin을 로그로 남기라고 한다. admin 입력 시에는 필터링이 걸려있다. adadminmin과 같이 admin이 포함된 문자열은 정답으로 처리해주지 않는다. 이를 우회하는 방법에 대해서 생각해보자. admin.php에서 내 아이피 주소와 내가 입력한 값을 출력해준다. 각각 개행문자, 즉 새줄문자로 구분되어 있다. 우리가 개행문자와 내 아이피 주소, admin을 함께 입력하면 내 아이피주소: admin 과.. 2023. 8. 23.
[Webhacking.kr] old - 24 풀이 https://webhacking.kr/challenge/bonus-4/ Challenge 24 client ip211.231.103.91agentfacebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984 Wrong IP! view-source webhacking.kr 내 ip와 정보에 대해 나온다. wrong ip라고 한다. 소스코드를 보면서 풀어보자. 중요해보이는 php 코드만 긁어왔다. $ip의 값이 127.0.0.1과 같다면 문제는 풀리게 된다. 우선 extract()함수에 대해서 알아보자. extract()함수는 연관배열을 넣으면 키와 밸류로 변수를 만들어준다. 예를 들어보겠다. $연관배열=array.. 2023. 8. 3.
[webhacking.kr] old - 61 풀이 https://webhacking.kr/challenge/web-38/ Challenge 61 webhacking.kr 61번 문제이다. 이런 소스코드가 주어졌다. 하나씩 해석해보자. 2023. 7. 20.
[Webhacking.kr] old - 39 풀이 https://webhacking.kr/challenge/bonus-10/ Chellenge 39 webhacking.kr 초기 화면이다. 입력창이 하나 보인다. 소스코드를 보면서 파악해보자. 2023. 7. 14.
반응형