Wargame/Web

[dreamhack 드림핵] Write Up : easy-login
· Wargame/Web
보호되어 있는 글입니다.
[dreamhack 드림핵] Write Up : what-is-my-ip
· Wargame/Web
보호되어 있는 글입니다.
[dreamhack 드림핵] Write Up : BypassIF
· Wargame/Web
보호되어 있는 글입니다.
[dreamhack 드림핵] Write Up : 45c6
· Wargame/Web
보호되어 있는 글입니다.
[dreamhack 드림핵] Write Up : crack crack crack it
· Wargame/Web
보호되어 있는 글입니다.
[dreamhack 드림핵] Write Up : weblog-1
· Wargame/Web
보호되어 있는 글입니다.
[webhacking.kr] Write Up - old-46 풀이
· Wargame/Web
https://webhacking.kr/challenge/web-23/ Challenge 46 webhacking.kr[문제] [풀이]소스코드를 보면 ' ', '/', '*', '%' 문자를 필터링하고select, 0x, limit, cash 문자열을 필터링한다.쿼리 결과 id가 admin이면 문제가 풀린다. 11||id='admin'가장 처음 생각한 쿼리문인데생각해보면 '가 URL Encode되어 전송된다. '를 쓰지 않고 하는 방법중char() 함수와 concat()함수가 생각났다.11||concat(char(97),char(100),char(109),char(105),char(110))id가 admin이 뜨고 문제가 풀린다.
[webhacking.kr] Write Up - old-56 풀이
· Wargame/Web
https://webhacking.kr/challenge/web-33/index.php Challenge 56 webhacking.kr[문제] [풀이] 테이블이 있고 search를 입력할 수 있다.hi는 hello~를 출력하고readme는 읽기를 거부당했다.secret이 1로 설정되어있는걸 보면 내부에 로직이 따로 있나보다. saerch에문자를 하나씩 집어 넣어 봤는데특정 문자, 문자열에 반응한다.그래서 보면 hi~에 있는 문자열을 입력해보면 반응한다. search는 subject 안에 있는 데이터를 비교연산해서 문자열이 포함되어 있다면 컬럼을 출력해주는 것 같다.그럼 이 정보를 바탕으로 brute force로 문자열을 구하면 될 것 같다. readme에 FLAG{}형식이 있을거라 판단했다.빙고~ 이 뒤..
d3vh4cks
'Wargame/Web' 카테고리의 글 목록 (2 Page)
상단으로

티스토리툴바