워게임/webhacking.kr
webhacking.kr 7번문제
크.... 해킹캠프 다녀온후, 시스템만 공부하다가 웹하고 블로그 포스팅을 안하고 있었다는것을 알았다. 따라서, 오늘은 블로그 관리좀할겸 webhacking.kr 7번문제 포스팅을 시작하겠당 우선, 문제를 들어가보면, 이런식으로, Admin페이지에 접속하였으며, url 파라미터로 val이라는 변수가 존재함을 알았고, val은 1을 인자로 받고 있다는것도 알 수 있다. ....? auth버튼을 누르면, 이런식으로 Access Denied가 뜨는것을 확인할 수 있다. 대충 admin인 val값을 입력해야 되는것 같다. 할게 없어서, html소스를 보던중, 이런식으로, 힌트는 index.phps를 들어가는것과, Admin Mode는 val값을 2로해야된다는 것이다. 그래서 val의 인자를 2로해주고 쿼리를 날려..
webhacking.kr 6번
후..... 너무오랜만에 웹해킹케알문제를 포스팅한다...... 그동안 LOS(핵꿀잼)를 푸느라.... 우선, 6번문제를 보장 ㄷㄷㄷㄷㄷ index.phps 를 가보자 한 20번정도 직접 반복해줘도 되고, 아니면 php소스가지고 돌려도 되겠닫 그래도 너무 귀찮으니.......... id=guest이고, pw=123qwe이다. 우선, 특수기호등은 다 치환을해버리고, id, pw를 base64로 "20번"인코딩해준다. 그리고나서 그값을 쿠키로 만들어버리는데, 다시, 그 쿠키값을 가지고 id, pw를 20번 base64로 디코딩해버린다. 그 디코딩한값이, id는 admin이고 pw도 admin일때 문제는 클리어된다. 따라서, 우리는 admin을 20번 인코딩해주고, 그 인코딩한값을 id, pw 쿠키값에다가 넣어..
webhacking.kr 5번
안녕하세요? LnullVE입니다. 오늘은 webhacking.kr 5번을 풀이해보도록 하겠습니다~ 우선 문제에 들어가주시면, 이런식으로 칸 두개가 있는것을 볼 수 있습니다. Login과 Join칸이 있습니다. 우선 구경을 해야하니 Login을 해봅시다 이런식으로 진짜 login밖에 없는 form이 나옵니다. 기본적으로 로그인을 해보면 id는 admin이어야 봅니다. 그러면 Join 을 들어가 봅시다. 이런식으로 권한이 없다는것을 알 수 있습니다. ...? 음... 소스를 봐야될것 같습니다. 다시 join과 login버튼이 있는곳으로 이동을 하여서 소스를 보면, 여기서 매우 중요한것을 확인할 수 있습니다. 간단한 해석을 해보겠습니다. 우선 button name은 각각 Login과 Join 이있고, Logi..
webhacking.kr 2번 (blind sql injection)
안녕하세요? LnullVE 입니다. 오늘은 드디어! 2번을 풀었습니다. 2번이라고 쉽다고 생각하실 수 도 있을텐데, 500점이라서 그런지 어려워요.... 우선 이문제 사이트들어가보겠습니다. 홍길동이 명상을 하고있네요... 우선 소스코드를 봅시다. 소스코드를 보던중 우리는 관리자의 실수로 인하여 admin페이지가 노출된것을 확인할 수 있습니다. 그렇다면 admin 페이지에 들어가봐야겠죠 딸랑 이것만 있네요....? 혹시모르니 소스코드를 더 봐봅시다. 다시 홍길동으로 돌아와서, 확인을해보면 이런식으로 알수없는 시간 주석이 생긴걸 볼수 있습니다. 흠... 이번에는 페이지를 둘러봅시다. board 메뉴에서도 알 수 없는 비밀글을 확인하였습니다. 이게뭘까요......? 우선 이것도 풀어야겠죠 그리고 쿠키값을 확인..
webhacking.kr 4번
안녕하세요? LnullVE입니다. 오늘은 webhacking.kr 4번을 풀어보도록 할텐데요, 음 개인적으로 이문제가 제일 쉽다고 생각이드네용 우선 4번을 들어가보겠습니다. 설마 인젝션하시라는분은 없겠죠... 우선 암호문 뒤에 ==이 붙어있는것을 보아 Base 64 로 인코딩이 되어있는것을 확인할 수 있습니다. 그러면, 디코딩을 해야겠죠...? 디코딩을 해주는 사이트가있습니다. https://www.base64decode.org/ ->클릭클릭 여기서 디코딩을 해보도록 하겠습니다. 디코딩을 해주시면 요런놈이 따라오는것을 확인할 수 있습니다. 대회나 워게임에서는 거의 md5 방식을 사용하기때문에 md5로 디코드를 해보도록 하겠습니다. https://hashkiller.co.uk/md5-decrypter.as..
webhacking.kr 3번
안녕하세요??? LnullVE 입니다.~ 음 뜬금없이 3번을 하게 되서 죄송하지만... 2번은 제가 어떻게 풀어야 하는지 모르겠어요 흐엉엉ㅠㅠㅠㅠㅠpython 코드갔다가 bline injection날리면 된다는데 주석이 없어졌네요... 우선 2번문제 풀이를 보고싶으시다면, https://www.google.co.kr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=webhacking.kr%202 이곳에서 확인하시는걸....