war game/웹 워게임(Webhacking.kr)10 webhacking.kr 5번 문제(insert) 사진과 같이 login과 join을 할 수 있다. 그런데 join이 막혀 있다. 그래서 source를 봤더니function no(){alert('Access_Denied');} function move(page){if(page=='login') { location.href='mem/login.php'; } } 위의 그림처럼 되있는데 단순하게 login을 누르면 login.php이니 join은 join.php 이리라 하고 join.php로 들어갔다 그런데 디렉토리 리스팅이 된다. http://webhacking.kr/challenge/web/web-05/mem 참조 ㅠㅠ login.php음 admin으로 로그인 해야되나 보다. Join.phpsource를 보니 와우 이렇게 되어있다.http://jsbeau.. 2017. 9. 21. Webhacking.kr 4번 문제(md5,sha1) 보통 = 나 ==가 붙으면 base64 인코딩으로 되어 있다. 안그런 경우도 있다. 그래서 base64로 쭉 디코딩하면 저런 글자가 나오는데 아무래도 base64 인코딩은 마지막에만 한듯하다. 그래서 뭐로 암호화를 했을까 생각해보다가 md5나 sha1의 해슁을 생각했다.일방향 암호화라서 복구가 불가능하지만 암호화 할때마다 동일한 해슁 값이 나오므로암호화된 딕셔너리가 많다면 암호화 전의 plain text를 어느 정도 알아낼 수가 있다. https://hashkiller.co.uk/sha1-decrypter.aspx 에서 찾아보았다. sha1으로 해슁되어 있었다. sha1의 해슁 값은 40byte로 일정한대 그 이유가sha1은 160bit인데 이는 20byte에 해당한다 하지만 4bit당 한 문자를 표현할.. 2017. 9. 21. Webhacking.kr 10번 문제(js) html codeO onclick부분을 해석해보면 이 hackme의 posLeft가 800이면 ?go=800 을 href에 넣어 준다.즉 url에 ?go=800을 넣어주면 된다. 2017. 9. 21. webhacking.kr 24번 문제(bonus) 첫 문제화면이다. 나의 ip와 agent를 파싱하여 출력해주는 것 같다. source를 봐보자. client ip210.99.172.57agentMozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36Wrong IP! 다음과 같이 나와 있다. index.phps라는 힌트가 있다. server측 코드를 보면 extract가 되어있다. extract는 파라미터의 값을 server의 값으로써 사용할 수 있게 해준다. 이 부분은 검색을 해보면 이해가 더 쉬울 것이다. 코드를 쭉 해석해보면 REMOTE_ADDR이라는 변수가 있으면 $_SERVER[REMOTE_ADDR]의 값을 참조하지 않.. 2017. 9. 15. 이전 1 2 3 다음
