분류 전체보기(82)
-
[어설픈] webhacking.kr 15번 문제 풀이
안녕하세요!webhacking.kr에서 쉬운문제부터 일단은 풀기로 해서!50점짜리인 쉬운문제를 풀어보겠습니다! 15번에 들어가려고 하자마자 이런 팝업창이 뜨네요!Access_Denied== 접근이 거부당했다 그래서 바로 뭐지? 이 문제는?(1) 왜 거부 됐으며?(2) 거부가 됐으면 어떻게 이를 우회해서 우리가 원하는 답을 찾지? 이 두 가지 문제가 떠오르겠죠?근데 희한하게도 여기서 access_denied창에서 확인을 누르면 아래와 같이 뜹니다! 다들 이렇게 뜨시나요? 저만 이렇게 뜨는건 아니죠?근데 아주 살짝만 이렇게 뜨고 다시 webhacking.kr 문제 리스트로 넘어가죠?저는 문제리스트로 넘어가기전 찰나에 찍은 스샷입니다! 사실 이게 정답이긴 한데...이렇게 문제를 풀면, 문제를 푼게 아니라문제푼..
2018.12.28 -
[어설픈] webhacking.kr 17번 문제풀이
안녕하세요! 우선 쉬운 100점짜리 부터 풀이 해보겠습니다!우선 17번을 클릭해서 들어가니 다음과 같은 창이 떴습니다!값을 입력해서 check하라고 하네요! 그래서 아무값이나 입력해봤습니다!(1)원래 웹해킹은 어디다가 입력(input)을 할 수 있는지를 파악하고(2) 입력 할 수 있는 곳에 저희가 조작!! Manipulate!이런 식으로 이루어지기에 그냥 진짜 뭐 원하시는 숫자 넣으시면 되겠지만, 저는 1로 정해서 넣었더니 wrong이라고 뜨네요! 저도 잘 몰랐는데, 이렇게 웹에서 알람창 뜨는 걸 자바스크립트라고 하는데, 흠.. 위에 브라우저 주소창에도 보니 webhacking.kr/challenge/javascript/js4.html대놓고 뒷부분에 "자바스크립트 문제야" 라고 뭔가 힌트를 주는것 같네요..
2018.12.27 -
[어설픈] 해커스쿨 FTZ level2 풀이
자 Level 2입니다!비밀번호 hacker or cracker을 입력하면!이렇게 level2에 들어올 수 있고!ls로 어떤 파일들이 있는지 찾아봅니다. 검색해보니 Level1과 똑같이 있네요!그래서 Level 1과 마찬가지로 hint를 봐야하므로 cat hint이라고 입력합니다! 그랬더니," 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..."라고 뜨는데요! 텍스트 파일 편집은 리눅스에서 대표적으로 vi를 사용하는데 뭔가 vi에서 쉘코드를 어떻게 실행하느냐 물어보는 거 같은 스멜입니다! 근데 정확히 저희가 건드려야 하는 파일을 찾아야 하니, 이번에도 분명히 setuid가 걸린 한 단계 높은 Level3 소유의 파일을 찾으면 됩니다! 그래서 Level1과 유사한 방법으로, 이번에는 귀찮아서 fi..
2018.12.26 -
[어설픈] 해커스쿨 FTZ Level 1 풀이
우선 FTZ에 로그인을 해줍시다~! Level 1의 경우 아이디와 비밀번호가 모두 level 1으로 똑같습니다!그래서 로그인을 한 이후에, ls 명령어를 통해 level 1에 무슨 파일들이 있는 지 살펴봅시다! public_html과 tmp 폴더가 있고, hint라는 파일이 있네요! 근데 문제 풀기 위해서는 힌트를 봐야 무슨 문제인지 알기에,hint내용을 보기 위해서 cat hint(cat XXX 하게되면 XXX 내용을 보여줌)을 입력하면 "Level2 권한에 setuid가 걸린 파일을 찾는다"라고 되어 있습니다 그러니까 다시말해, level 1 폴더안에 level 2가 소유하는 파일이 하나 존재한다는 뜻입니다!(원래 다 level 1소유여야 하는데 ..)그리고 그 파일은 실행시키면 level 2의 ro..
2018.12.26