보안공부 (92) 썸네일형 리스트형 webhacking.kr 25번 문제 풀이 - NULL TO FLAG WEBHACKING.KR 25번 문제 풀이[ NULL TO FLAG ]오늘은 webhacking.kr의 25번 문제를 풀어보자. 이 페이지의 파라미터값을 확인해보니 GET 메소드를 통해 file값을 전달하고 있었다. 첫값이 ?file=hello 인것으로 보아 이 사이트의 코드를 다음과 같이 예상했다. file값이 없으면 메타태그를 이용해 기본값이 hello인 file 파라미터를 생성해주고 확장자를 제거한 이름을 입력하면 그 파일을 열어주는것으로 예상했다. 하지만 예상대로 진행되지는 않았다.file 파라미터를 통해 password 를 넘겨줬는데 결과값은 hello.txt 값이었다. 이 과정을 통해 새로운 사실을 찾게 되었다.넘겨진 file 파라미터는 어떠한 코드에 의해 변조된다는 사실을 말이다. 따라서 이.. webhacking.kr 24번 문제 풀이 - FILTERED LOCALHOST WEBHACKING.KR 24번 문제 풀이[ FILTERED LOCALHOST ]오늘은 webhacking.kr의 24번 문제를 풀어보자. 이 페이지의 프론트엔드 코드를 확인해보니index.phps 파일에 소스가 있다고 한다. 그럼 이제 그 코드를 분석해보자. extract($_SERVER); extract($_COOKIE); $_SERVER와 $_COOKIE를 접두사(배열명) 없이 사용할 수 있게 해준다. if(!$REMOTE_ADDR) $REMOTE_ADDR=$_SERVER[REMOTE_ADDR]; $REMOTE_ADDR이 존재하지 않으면 현재 접속된 IP를 값으로 지정한다. $ip=$REMOTE_ADDR; $agent=$HTTP_USER_AGENT; $ip값을 $REMOTE_ADDR로 설정해주고, .. webhacking.kr 18번 문제 풀이 - SQL주사기 WEBHACKING.KR 18번 문제 풀이[ SQL주사기 ]오늘은 webhacking.kr의 18번 문제를 풀어보자. index.phps를 누르면 사이트의 코드가 나오는데, PHP 부분만 떼어서 확인해보자. wargame.kr WTF_CODE 풀이 - Space WARGAME.KR WTF_CODE 풀이[ Space ]오늘은 wargame.kr의 WTF_CODE 문제를 풀어보자. 이 문제를 처음보는 사람의 입장으로써는 충분히 공감된다. 파일을 다운받아 열면 진짜 아무것도 없으니.... 하지만 이 파일의 확장자는 ws, 스페이스와 탭으로 구성된 이 난해한 언어는WHITESPACE 이다. 따라서 인터넷에 검색하면 나오는 상용 컴파일러를 이용하면 키값을 도출할 수 있다.http://vii5ard.github.io/whitespace/ WARGAME.KR WTF_CODE 클리어! wargame.kr login filterling 풀이 - 대소문자 WARGAME.KR login filterling 풀이[ 대소문자 ]오늘은 wargame.kr의 login filterling 문제를 풀어보자. 들어가면 다음과 같이 로그인창이 하나 나온다. 친절하게도 이 페이지의 백엔드 코드를 제공해줬다. ID PW get source 그럼 이제 우리가 해야할것은?당연히 코드를 분석하는것이다. if(isset($_POST['id']) && isset($_POST['ps'])){ include("../lib.php"); # include for auth_code function. id값과 ps값이 POST를 통해 넘어오면 lib.php를 include해준다. mysql_connect("localhost","login_filtering","login_filtering_pz.. wargame.kr flee button 풀이 - Style WARGAME.KR flee button 풀이[ Style ]오늘은 wargame.kr의 flee button 문제를 풀어보자. 들어가면 다음과 같이 버튼이 도망치고 있다. 개발자 도구를 열어 확인해보니 유난히 값이 많이 바뀌는 style태그가 하나 있다.마우스를 움직여보며 확인해보니 저 값만 바뀐다. 고로 저 값을 비워주면 버튼의 움직임이 멈추고 누를 수 있는 상태로 변한다. 이제 저 버튼을 누르면 키값이 나온다. 이게 답이 된다. WARGAME.KR flee button 클리어! wargame.kr QR CODE PUZZLE 풀이 - GET WARGAME.KR QR CODE PUZZLE 풀이[ GET ]오늘은 wargame.kr의 QR CODE PUZZLE 문제를 풀어보자. 들어가면 다음과 같이 나온다. 이제 이 파일을 받아보자. Javascript를 해석해서 푸는 방법도 있지만, 이 문제또한 already got 문제처럼 개발자 도구의 Network 탭을 통해 해결이 가능하다.이렇게 깔끔히 원본 QR코드가 나오게 된다. 위와 같이 나온 QR을 열어보면 다음과 같이 링크가 하나 나온다. 해당 링크로 들어가면 다음과 같이 키값이 하나 나오는데, 이게 답이 된다. WARGAME.KR QR CODE PUZZLE 클리어! wargame.kr already got 풀이 - 머리속에 WARGAME.KR already got 풀이[ 머리속에 ]오늘은 wargame.kr의 already got 문제를 풀어보자. Start 버튼을 눌러 들어가면 다음과 같은 문구만이 있다. 이제 개발자 콘솔에서 Network 탭을 열어보자. 문제에서 HTTP 응답 헤더를 보라고 했으니 Responce Headers를 보자.여기에 떡하니 FLAG가 있네요? 이게 답이 된다. WARGAME.KR already got 클리어! 이전 1 ··· 7 8 9 10 11 12 다음
