분류 전체보기27 9번 strcmp strcmp 우회 문제이다. sql문은 가볍게 실패하였다. 2019. 10. 30. 8번 DB is really good 유저 이름과 db의 상관관계 ? 로그인 우회를 하고 싶은 문제이다. 간단한 sql 인젝션을 해봤는데 아예 안될 것 같다. 다시 로그인창 으로 돌아와 admin으로 로그인을 하자 이런 문구가 떴다. admin으로 접속하여야 하는 문제인 것 같다 ㅎㅎ 잡다한 sql 인젝션, xss, 특수문자 등등 노가다를 하다 ' / ' 를 입력하자 이런 에러가 떴다. 접속하려는 경로가 './db/wkrm_/.db' 인 힌트를 얻을 수 있었다 URL에 해당경로를 바로 입력하면 apache 버전을 볼 수 있다. admin 접속을 떠올려 './db/wkrm_admin/.db' 로 접속하니 같은 에러가 떴고, ./db/wkrm_admin.db' 로 수정하니 파일이 다운로드 되었다. 해당 파일을 HxD로 열면 key값 경로가 나와.. 2019. 10. 9. 7번 md5_password php md5 취약점 문제인 것 같다. 문제를 시작하며 간단한 sql 인젝션을 시도해봤으나 역시 실패 get source를 클릭하면 php 소스를 볼 수 있다. if(isset($_POST['ps'])){ sleep(1); mysql_connect("localhost","md5_password","md5_password_pz"); mysql_select_db("md5_password"); mysql_query("set names utf8"); post 방식으로 ps를 받으면, md5 db와 연결하는 내용이다. include "../lib.php"; // include for auth_code function. $key=auth_code("md5 password"); $ps = mysql_real_esca.. 2019. 10. 8. 6번 fly me to the moon 7번 문제는 자바스크립트 게임 우회 문제인 것 같다. 양쪽에서 벽이 점점 좁아지는데 31337점수를 얻는 것은 불가능할 것 같다. cf)31337은 해커들이 표시로 많이 쓰는 숫자라 한다 페이지 소스를 보면 난독화된 코드가 있는데, 일단 패스해두었다.. 버프쉿으로 게임 도중 죽었을 때 캡쳐를 하였다. 서버로 넘기는 값에 token값과 score 값이 있는 것을 볼 수 있다. score값을 31337로 변경하여 forward를 해보면 ~ 키 값을 얻을 수 있다.. 2019. 10. 5. 5번 WTF_CODE 이번에는 다른 프로그래밍 언어에 관한 문제인 것 같다.. 문제를 시작하였다. .ws 파일 외에는 아무 정보도 없는 것 같다.. .ws 파일을 다운받고 실행시키면 연결 프로그램도 뜨지 않고 바로 에러가 나온다. 먼저 .ws 확장자 파일에 대해 알아보았다. .ws파일은 windows script host에서 사용하는 파일 형식이며, 이 스크립트 형식을 사용하면 VBscript, JavaScript,PERL,PHP같은 모든 형태의 스크립팅 언어를 혼합할 수 있다. 주로 CAD/CAM, 스크립트에 사용된다고 한다. 또한 widows script는 메모장, ms워드, apl 워크시트 등등에서 열 수 있다고 한다. https://www.filetypehelp.com/open-files-ws-file-extensio.. 2019. 9. 15. 4번 login filtering 계정이 차단 당했으니 필터링을 우회하여 로그인하여라 .. sql injection 문제인줄 알았다. 문제를 시작하였다. get source를 누르기전에 ctrl u 로 소스를 보았는데 html 코드상에는 guest와 blueh4g가 막힌 것 외에는 특이점이 없는 것 같다. get source를 누르니 php 소스가 나왔다. php는 잘 모르니 한줄 한줄 공부해 보았다. 2019. 9. 10. 이전 1 2 3 4 5 다음
