webhacking.kr 3번

안녕하세요???  LnullVE 입니다.~

음 뜬금없이 3번을 하게 되서 죄송하지만... 2번은 제가 어떻게 풀어야 하는지 모르겠어요 흐엉엉ㅠㅠㅠㅠㅠ

python 코드갔다가 bline injection날리면 된다는데 주석이 없어졌네요...

우선 2번문제 풀이를 보고싶으시다면, 

https://www.google.co.kr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=webhacking.kr%202

이곳에서 확인하시는걸.... <<퍽퍽  죄송합니다.

우선 3번 풀이를 해보도록 하겠습니다.

350점 문제입니다.

들어가니 이런창이 똳 뜨네요...?  현재 중학생인 저는 이게 뭔지 하나도 모릅니다.  그래서 구글에다가 검색을 해보니,

그냥 칸 안에 있는 숫자가 그 줄에 있어야 하는 색칠된 칸 수라네요... 

우선 답은 이거입니다. (퍼즐완성)

네, 이게 퍼즐 완성본입니다. 

이거 gogo 하면 뭐가있을지 참 궁금하네요 ㅎ

..?  이런 칸이 뜨게 됩니다. 인젝션을 해야겠고만요...

우선 아무값이나 POST로 날려보겠습니다.

흠...? 우선 name값을 넘기고 있고, ip 주소는 그대로 입니다. 흠... answer값은 어디서 튀어나온걸까요...? 

(저거 answer 키 아니에요...)

그래서 다시 입력을 받을때의 창으로 넘어가 보겠습니다.

그리고 소스코드를 확인해보니... 아닛?!

인풋 타입 = 숨김   상태로 존재하고 있네요... 그래서 submint를 눌렀을때 저 value는 그냥 넘어가게 되는거겠지요...

그러면 2가지 방법이 있습니다.

1. input type value = "text"  로   바꾼다.

2. 소스코드에서 바로 value 값을 바꿔버린다.

저는 2번을 선택하도록 하겠습니다. 짜피 어느걸로 하든지 다 결과는 똑같아요...

우선 인젝션을 해야겠죠

기본적인 인젝션인 and 랑 or을 사용해보겠습니다.

우선 answer value에다가 인젝션을 해야되니 수정좀 합시다. 

이런식으로 하고 POST를 해보겠습니다....

키야~ and 뿐만 아니라 or도 마찬가지라는.... 곰곰히 생각하다가 and 는 ||  이란것을 생각하게 되었습니다.

음... 어떻게 되는지 확인해볼까요?

오 풀렸네요 ㅎ 저기 나와있는 answer을 그대로 갖다가 auth 페이지에다가 제출하시면 풀리게 됩니다.

ㅎ 저기 하늘색으로 그린이유는, 풀이는 직접 해보세요, 답만 맞추지 마시고...

그럼 20000~

검색어 : webhacking.kr 3번, webhacking.kr 2번, webhacking.kr 풀이, webhacking.kr 문제풀이, LnullVE

공감하는거 로그인 할 필요 없어요ㅠㅠ 1초만 투자해주세요 공감 꾸욱