https://webhacking.kr/challenge/bonus-3/ Challenge 23 webhacking.kr[문제] [풀이] 를 실행하면 문제가 풀린다.확인해보면 문자가 2번 이상 연속되면 필터링 된다.%00 URL Encode로 우회해본다.우회 성공a%00l%00e%00r%00t(1);우회해서 스크립트 문을 집어넣으면문제가 풀린다.
Wargame/Web
https://webhacking.kr/challenge/web-16/ Chellange 31 webhacking.kr[문제] [풀이] port를 10000, 10100로 랜덤으로 돌려서server파라미터로 받은 host로 소켓 요청을 보낸다. 소켓 서버를 열어두고 포트포워딩만 잘 하면 문제가 풀릴 것 같다.import socketwith socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s: s.bind(('0.0.0.0', 10000)) s.listen() conn, addr = s.accept() with conn: while True: data = conn.recv(1024) if not data: break print(data.dec..
https://webhacking.kr/chall.php Webhacking.kr webhacking.kr[문제] [풀이] 소스코드를 살펴보면 socket으로 통신하는 것을 알 수 있다.명령어를 받아서 출력해주는 것 같다. help를 쳐보면 사용 가능한 명령어들을 보여주는데ls, id, flag, help 네 개뿐이다.flag를 입력하면 권한이 없다고 거부한다.소스코드에 username을 클라이언트에서 선언 후에 socket을 여는 것을 확인했다.username을 admin으로 변경 후 시도. Flag 획득 [FLAG] FLAG{do_you_know_about_darkhotel}
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
