Web Hacking/Webhacking.kr(22)
-
[어설픈] webhacking.kr 25번 문제풀이
안녕하세요!오늘도 비교적 쉬운 문제인 150점짜리 25번 문제를 풀어보도록 할게요! 25번 문제를 클릭해서 들어오니!이렇게 뜨네요? 합계 12 밑에-rw-r--r-- 1 old zombie users 등등 적혀있는데... 웹 해킹만 공부하신 분들은"이건 처음보는데? 뭐지? 후우...."이렇게 생각 하실 수 있습니다! 왜냐면 이건 리눅스와 관련된 거에요!저도 시스템 해킹 공부하고 있어서 다행히 보고 무슨 말인지이해 했네요! --rw-r--r-- 여기가 중요해요!이 부분이 파일에 어떠한 권한이부여됐는지 알 수 있거든요! ※그러면 일단 무슨 권한들을 파일에게 줄 수 있는데?(1) r = read(읽기 권한) 4의 값을 가짐(2) w = write(쓰기 권한) 2의 값을 가짐(3) x = execute(실행권한..
2019.01.07 -
[어설픈] webhacking.kr 6번 문제풀이
안녕하세요! 오늘은 비교적 쉬운 100점짜리 문제인 6번 문제를 풀어보도록하겠습니다!! 자 문제 6번을 클릭하면 아래와 같이 뜨네요!(1) hint가 base 64 (=암호화 방식중 하나죠)(2) index.phps (당연히 여기 접소해봐라, 코드 있을꺼다)(3) ID: admin,PW: admin 둘다 admin이여야 한다 이 정도 힌트네요! 자 그럼 힌트 2번에서 알려준대로!현재 url창 주소 뒤에 index.phps를 추가적으로입력하고 소스를 보도록 해요! 소스가 좀 길어서 편의상 두 부분으로 split 했습니다! 우선 한 줄씩 해석하자면,if(!$_COOKIE[user]) = 쿠키에서 user가 없으면 val_id와 val_pw를 각각guest와 123qwe로 설정하겠다! 그리고 for문을 20번..
2019.01.04 -
[어설픈] webhacking.kr 1번 문제풀이
안녕하세요! 이번에는 100점 보다는 조금 어려운하지만 그렇게 어렵진 않은!200점 문제 하나를 풀어 볼게요! 바로 webhacking.kr 첫 번째 1번 문제입니다! 자 일단 1번 문제로 들어가면 아래와 같이 화면이 바뀝니다! 이 문제도 지난번 문제와 마찬가지로그냥 닥치고 index.phps 보세요...라고 저희에게 말하고 있네요! 그래서 현재 주소창에서 뒤에다가 index.phps를 입력해 보겠습니다! 자 ! 아래에 코드가 있는데요! 한 줄 씩 분석해 보겠습니다! if(!$_COOKIE[user_lv]) 이 뜻은COOKIE 값중에서 user_lv가 있는데,이것이 존재하지 않을 때 => ! 어떻게 한다? if문 안을 들어가면, SetCookie("user_lv","1");SetCookie함수는 저희가 ..
2019.01.03 -
[어설픈] webhacking.kr 26번 문제풀이
안녕하세요! 오늘은 webhacking.kr 26번 문제풀이를 진행하도록 하겠습니다!이번 문제도 100점 짜리라 비교적 쉬운 문제네요! 우선 26번을 클릭해서 들어가보면 이렇게 바로 뜨네요!index.phps ....뭐 그냥 닥치고 이것밖에 없으니 여기에 접속해라!라는뉘앙스로 들리기 때문에 군말없이 들어가 보겠습니다! 들어가보니 이런 소스가 있네요!여기서 이 코드를 해석하면 끝나겠네요! 근데 코드가 상당히 간단하네요!위에 부분은 뭐 문제 푸는 거에 영향이 없는 코드고
2019.01.02 -
[어설픈] webhacking.kr 24번 문제풀이
안녕하세요!이번에도 비교적 쉬운 100점짜리의24번 문제 풀이 진행하도록 하겠습니다! 우선 24번 문제를 클릭해 들어가니 이렇게 뜨는군요!음......Client IP= 내가 Client이니 내 아이피라는 뜻인가?agent= Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36흐음 뭔가 내가 쓰는 웹브라우저 이야기 하는 거 같지않나요?제가 크롬부라우저로 접속중이고 뭔가 windows뜨고...저도 정확히는 모르겠지만 그런 느낌을 받네요... 맨 마지막에는 Wrong IP!그래서 든 생각이 IP만 맞으면 되는건가?이런 의심을 품긴 품었습니다만..... 그런데..
2019.01.01 -
[어설픈] webhacking.kr 4번 문제풀이
안녕하세요! webhacking.kr 문제중쉬운편에 속하는 150점짜리 4번문제 풀어보도록 하겠습니다! 자 들어가보니 바로 이런식으로 뜨네요!password를 제출할 수 있게 되어 있고!위에 엄청 긴 문자열이 적혀있네요! 혹시 몰라서 항상 그렇듯,F12눌러서 개발자 도구를 켜봤는데 아무 힌트도 없더라구요.. 그래서 아 저 녹색이를 어떻게든 조져봐야 겠구나!라고 생각했습니다 근데 이거는 좀 웹해킹 문제들을 풀면서암호화 방식에 좀 낯익은 사람들이 아니면 풀기어려울 수도 있어요! 왜냐면 마지막에 ==가 있다는 것은거의 base64 인코딩이 되어 있다는 거거든요!그래서 저는 바로 base 64 인코딩을 돌리러 갔습니다! 바로 webhacking.kr 로그인하면 뜨는 페이지인데,여기에 저희가 decode할 문자열..
2018.12.31