웹 해킹84 webhacking.kr 58번 소스 코드는 다음과 같다. kk.js에 들어가 보자 kk=document.URL;kk=kk.substr(10,4); document.write(""); 이 엄청 밑에 kk2.js가 있다니... kk2.js를 살펴보자!kk=kk+"me.swf"; document.write("");embed 태그는 외부 응용프로그램이나 플러그인을 삽입하는 태그이다!swf는 어도비 플래시에서 멀티미디어, 벡처 그래픽, 액션스크립트 등을 처리하는 데 사용하는 파일 형식 "); kk=kk+"me.swf"; 2018. 2. 10. webhacking.kr 32번-파이썬 스크립트 vote_check=ok가 없어져야 HIT가 올라간다. 내 아이디인 sonysame의 HIT가 100이 되어야 한다.이것을 버프수트로 하나하나 반복하기는 힘드므로 파이썬 스크립트를 짰다.# -*- coding: utf-8 -*-import requests def main(): ID=raw_input("id: ") PW=raw_input("pw: ") cookie=login(ID,PW) print(cookie) query='http://webhacking.kr/challenge/codeing/code5.html?hit={0}'.format(ID) for i in range(1,2): try: #쿼리를 날린다. result=requests.get(query, cookies=cookie) print("{0}번.. 2018. 2. 10. webhacking.kr 31번-포트포워딩 $port=rand(10000,10100); $socket=fsockopen("$_GET[server]","$port",$errno,$errstr,3) or die("error : $errstr"); Warning: fsockopen() [function.fsockopen]: unable to connect to 121.139.96.245:10043 (Connection timed out) in /home/hosting_users/webhacking/www/challenge/web/web-16/index.php on line 24 error : Connection timed out 음...포트포워딩....? 참고사이트http://programmerchoo.tistory.com/2외부에서 서버쪽으로 데이터.. 2018. 2. 9. webhacking.kr 27번-SQL INJECTION 소스코드는 다음과 같다. SQL INJECTION index.phps가 주석처리 되어 있으므로!index.phps를 확인하면 다음과 같다. SQL INJECTION 2018. 2. 9. webhacking.kr 25번 http://webhacking.kr/challenge/bonus/bonus-5/index.php->http://webhacking.kr/challenge/bonus/bonus-5/index.php?file=hello이 되는데,hello.txt를 보여준다. 즉, 강제로 .txt를 붙이는 것 같다. 그리고 아무거나 입력을 했을때 hello.txt를 보여주므로 존재하지 않으면 hello.txt를 보여준다. password.php가 온전히 들어가기 위해서는 password.php 뒤에 널바이트가 들어가야 한다. http://webhacking.kr/challenge/bonus/bonus-5/index.php?file=password.php%00 2018. 2. 9. webhacking.kr 19번-문제 오류 id로 admin을 주었더니, you're not admin이라는 오류가 떴고,id로 guest를 주었더니 다음과 같은 오류가 떴다. Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/webhacking/www/challenge/javascript/js6.html:11) in /home/hosting_users/webhacking/www/challenge/javascript/js6.html on line 29 오잉 문제 에러!!!!문제가 잘못되었습니다ㅜㅜ 2018. 2. 9. webhacking.kr 54번 소스는 다음과 같다.Password is 패스워드를 한글자씩 보여주므로 코드를 약간 수정했다. 2018. 2. 9. webhacking.kr 39번 소스는 다음과 같다. index.phps가 주석처리 되어 있으므로, index.phps를 살펴보자! 2018. 2. 9. webhacking.kr 38번 페이지 소스는 다음과 같다. LOG INJECTION admin.php에 주석처리가 되어 있으므로, admin.php의 소스를 살펴보겠다. log 175.203.74.167:id admin 175.203.74.167:id 121.139.96.245:' o r''=' hint로 주석처리가 되어 있는 것은 admin이므로 이를 활용해야 한다. hi\n121.139.96.245:admin 문제에서 의도한 바는 자신의 ip:admin을 입력하는 것이다.그 전줄에 \n을 포함해서 주면 다음 줄에 입력을 넣을 수 있음!문제의 의도를 파악하는것이 문제였는데.....어떻게 유추할 수 있는것인가....ㅋㅋㅋ 2018. 2. 9. 이전 1 ··· 4 5 6 7 8 9 10 다음
