42번엔 test.txt와 test.zip을 다운받을 수 있다는 표가 있고 test.txt 다운로드를 누르면 test~~~가 뜨고 test.zip 다운로드를 누르면 Access Denied 가 뜬다. 뭘 어떻게 하면 test.zip을 다운로드 받을 수 있고, 다운 받은 파일에 플래그가 있을 것 같다. burp suite로 보면 test.txt를 눌렀을때 뜨는 내용인데?down=dGVzdC50eHQ= 이 수상하다.base64로 디코딩 해보니 test.txt 그럼 test.zip을 base64로 인코딩해서 ?down= 에 넣으면 다운로드 할 수 있지 않을까? 바꿔서 forward 몇번 해주면 test.zip을 받을 수 있다. 이 zip 파일엔 암호가 걸려있는데 42번의 페이지 소스를 보면 암호는 only n..
LOG INJECTION 과 관련된 문제이다.admin 을 넣으면 you are not admin admin이 아닌 다른걸 치면 로그에 (자신의 아이피):(친 내용) 이 뜬다. \nadmin을 치면 admin이 다음줄로 뜬다!그렇다면?? (자신의 아이피):admin이 되게 하면 문제가 풀리지 않을까(아무 문자)\n(자신의 아이피):admin을 쳐보자Login을 해도 아무 반응이 없었으나Log를 누르면 문제가 풀린다
password is?????소스에 setTimeout이 있는걸 보니 시간이 필요한 것 같다. 좀 기다려보니 Password is 뒤로 숫자,영어 소문자들이 한글자씩 나온다.노가다로 한글자씩 받아 적는 것도 해봤다. 하나씩 나오는걸 이어붙이기 위해 aview.innerHTML+=x.responseText; 로 코드를 바꿔주고모든 글자가 다 나오면 종료시키기 위해 두번째 if문에 alert(aview.innerHTML);로 코드 변경. 메모장에 적은건 하나씩 받아적은건데4가 2번 연속으로 있어서 코드를 변경시키지 않으면 틀리기 쉽상이다. 위의 문장을 Auth에 submit하면 클리어~!
6번도 쿠키 변조와 관련된 문제인데 힌트는 base64이다.콘솔창에서 document.cookie;를 치면user,password,PHPSESSID가 뜬다. index.phps를 열면$val_id 는 user, $var_pw는 password 임을 알 수 있다. user=Vm0wd%40QyUXlVWGxWV0d%5EV%21YwZDRWMVl%24WkRSV0%21WbDNXa%21JTVjAxV%40JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll%26U%40tWVWJHaG9UVlZ%24VlZadGNFSmxSbGw%21VTJ0V%21ZXSkhhRzlVVmxaM%21ZsWmFjVkZ0UmxSTmJFcEpWbTEwYTFkSFNrZGpSVGxhVmpOU%21IxcFZXbUZrUjA%21R%21..
1번은 쿠키 변조와 관련된 문제이다. 소스를 보면 user_lv가 5보다 크고 6보다 작을때 문제가 풀리는 것 같다.그래서 5.x 같은 소수로 쿠키를 바꾸면 문제가 풀릴 것 같았다. 크롬 콘솔에서 document.cookie; 를 치면user_lv와 PHPSESSID가 뜨는데, 거기서 document.cookie="user_lv=5.5; PHPSESSID="; 처럼 user_lv만 변경해 주었다.변경해주고 새로고침을 하면 문제가 풀린다. 끝~!
24번 문제는 register_globals와 관련된 문제이다. 페이지 소스를 봤을때 index.phps 가 주석처리 되어있길래 index.phps 페이지에 들어가 봤더니 소스가 뜨고, ip가 127.0.0.1일때 문제가 풀리는 것 같다. 여기서 12,7.,0.이 공백으로 바뀌므로 두번씩 쳐주자112277..00..00..1 일때 1(12)27(7.).0(0.).0(0.).1 이 된다. 24번 페이지에서 javascript:document.cookie="REMOTE_ADDR=112277..00..00..1;"; 를 치면 ip가 127.0.0.1로 바뀌고 문제가 풀린다.
20번 소스를 보면 time limit:2, code칸의 버튼은 새로고침을 할 때마다 value가 바뀐다. function ck(){ if(lv5frm.id.value=="") { lv5frm.id.focus(); return; }if(lv5frm.cmt.value=="") { lv5frm.cmt.focus(); return; }if(lv5frm.hack.value=="") { lv5frm.hack.focus(); return; }if(lv5frm.hack.value!=lv5frm.attackme.value) { lv5frm.hack.focus(); return; } lv5frm.submit(); } time limit이 2초이므로 2초안에 다 해야된다는 것인데 크롬이나 IE의 콘솔창을 키고 문제 페이지..
10번 문제 페이지는 위 처럼 O 가 있다. O위에 마우스를 갖다대면 yOu 가 뜬다. 페이지 소스를 보면 onmouseover , onmouseout이 보인다. O URL에 ?go= 를 추가하고 아무 숫자나 넣어봤더니 no hack이 뜬다.800을 넣어봐도 no hack. 크롬에선 O를 클릭해도 이동을 안해서 인터넷 익스플로러로 해봤다. 익플에선 클릭하면 미세하게 움직인다. URL과 소스 변조를 통해서 하는 방법도 있지만 잘 안돼서800번 광클을 했더니 yOu가 클릭되었고 그럼 문제가 풀린다~
- Total
- Today
- Yesterday
- Los
- 우분투
- 명령어
- ftz
- 0xdeadbeef
- c언어
- WebHacking
- 워게임
- java
- wargame.kr
- 파이썬
- attackme
- MySQL
- 1번
- wargame
- BOF
- 웹해킹
- Python
- cobolt
- pwnable
- 자바
- C
- lob
- my-pass
- pwnable.kr
- Lord of SQL Injection
- 설치
- lord of sqlinjection
- webhacking.kr
- ubuntu
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |