웹 해킹94 [드림핵][wargame.kr] jff3_magic 풀이 https://dreamhack.io/wargame/challenges/338 [wargame.kr] jff3_magic Description text This challenge is part of Just For Fun [Season3]. thx to Comma@LeaveRet dreamhack.io 매직해쉬 관련 문제이다. 페이지를 열 때마다 이런 알림이 온다. 페이지가 현재 공사중이라고 한다. 힌트가 swp이다. swp 파일은 vi 편집기에서 작업을 하다가 정상적인 종료를 하지 않은 경우, swp 확장자 파일이 생겨난다. swp 파일은 사용자의 의도와 무관하게 예기치 않은 종료로 파일이 손상, 유실되는 경우를 대비하는 백업의 성격을 띈다. 따라서 현재 문제에서는 서버 업데이트 중에 swp 파일이 생.. 2023. 8. 9. [Webhacking.kr] old - 24 풀이 https://webhacking.kr/challenge/bonus-4/ Challenge 24 client ip211.231.103.91agentfacebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984 Wrong IP! view-source webhacking.kr 내 ip와 정보에 대해 나온다. wrong ip라고 한다. 소스코드를 보면서 풀어보자. 중요해보이는 php 코드만 긁어왔다. $ip의 값이 127.0.0.1과 같다면 문제는 풀리게 된다. 우선 extract()함수에 대해서 알아보자. extract()함수는 연관배열을 넣으면 키와 밸류로 변수를 만들어준다. 예를 들어보겠다. $연관배열=array.. 2023. 8. 3. [드림핵] amocafe 풀이 보호되어 있는 글 입니다. 2023. 8. 2. [드림핵] login filtering 풀이 https://dreamhack.io/wargame/challenges/336 [wargame.kr] login filtering Description text I have accounts. but, it's blocked. can you login bypass filtering? dreamhack.io 계정이 막혔다고 한다. 막힌 계정을 우회하여 접속을 성공해보자. 첫 화면이다. 평범한 로그인 페이지이다. 소스를 확인해보자. 이 문제를 풀기 위해선 필터링 중인 guest를 우회해야한다. mysql은 기본적으로 대소문자에 sensitive하지 않다. 하지만 php는 대소문자에 sensitive하기 때문에 Guest와 같이 입력하면 mysql에서는 검색이 되면서 php에서 이루어지는 필터링을 우회할 수 있.. 2023. 8. 1. 이전 1 ··· 12 13 14 15 16 17 18 ··· 24 다음 반응형
