COMPUTER435 webhacking.kr 23번-XSS Your mission is to inject 미션이 주어졌다! 일단, 페이지 소스는 다음과 같다! 이 부분에 입력값이 들어간다! Your mission is to inject 이 문제는 아기다리고기다리던! XSS문제이다! 를 넣어주면 되는데, 각 글자는 필터링되지 않지만, 묶여 있으면 필터링 되어 중간중간에 널바이트를 넣어주면 된다! ?code=a%00l%00e%00r%00t(1); 2018. 2. 10. webhacking.kr 20번 소스코드는 다음과 같다.time limit : 2nicknamecommentcode do not programming! this is javascript challenge lv5from.hack.value과 lv5frm.attackme.value가 같아야 하는데!2초마다 바뀌므로 타자로 치기는 불가능하다. 따라서, 콘솔창을 이용했다! lv5frm.id.value="a"lv5frm.cmt.value="b"lv5frm.hack.value=lv5frm.attackme.valuelv5frm.submit() 2018. 2. 10. webhacking.kr 47번 Mail Header injection*서버문제로 mail함수는 주석처리 해놓은 상태이며 취약점을 공략할 수 있는 구문을 입력했을 때 정답이 출력되도록 하드코딩 해놨습니다. Mail : 소스코드는 다음과 같다. Mail Header injection*서버문제로 mail함수는 주석처리 해놓은 상태이며 취약점을 공략할 수 있는 구문을 입력했을 때 정답이 출력되도록 하드코딩 해놨습니다. Mail : 주석처리 된 index.phps에 들어가보자! Mail Header injection Mail : mail($to,$subject,$txt,$headers);mail("admin@webhacking.kr","readme","password is $pass",$header); subject-> readmetxt-> .. 2018. 2. 10. webhacking.kr 58번 소스 코드는 다음과 같다. kk.js에 들어가 보자 kk=document.URL;kk=kk.substr(10,4); document.write(""); 이 엄청 밑에 kk2.js가 있다니... kk2.js를 살펴보자!kk=kk+"me.swf"; document.write("");embed 태그는 외부 응용프로그램이나 플러그인을 삽입하는 태그이다!swf는 어도비 플래시에서 멀티미디어, 벡처 그래픽, 액션스크립트 등을 처리하는 데 사용하는 파일 형식 "); kk=kk+"me.swf"; 2018. 2. 10. webhacking.kr 32번-파이썬 스크립트 vote_check=ok가 없어져야 HIT가 올라간다. 내 아이디인 sonysame의 HIT가 100이 되어야 한다.이것을 버프수트로 하나하나 반복하기는 힘드므로 파이썬 스크립트를 짰다.# -*- coding: utf-8 -*-import requests def main(): ID=raw_input("id: ") PW=raw_input("pw: ") cookie=login(ID,PW) print(cookie) query='http://webhacking.kr/challenge/codeing/code5.html?hit={0}'.format(ID) for i in range(1,2): try: #쿼리를 날린다. result=requests.get(query, cookies=cookie) print("{0}번.. 2018. 2. 10. webhacking.kr 31번-포트포워딩 $port=rand(10000,10100); $socket=fsockopen("$_GET[server]","$port",$errno,$errstr,3) or die("error : $errstr"); Warning: fsockopen() [function.fsockopen]: unable to connect to 121.139.96.245:10043 (Connection timed out) in /home/hosting_users/webhacking/www/challenge/web/web-16/index.php on line 24 error : Connection timed out 음...포트포워딩....? 참고사이트http://programmerchoo.tistory.com/2외부에서 서버쪽으로 데이터.. 2018. 2. 9. webhacking.kr 27번-SQL INJECTION 소스코드는 다음과 같다. SQL INJECTION index.phps가 주석처리 되어 있으므로!index.phps를 확인하면 다음과 같다. SQL INJECTION 2018. 2. 9. webhacking.kr 25번 http://webhacking.kr/challenge/bonus/bonus-5/index.php->http://webhacking.kr/challenge/bonus/bonus-5/index.php?file=hello이 되는데,hello.txt를 보여준다. 즉, 강제로 .txt를 붙이는 것 같다. 그리고 아무거나 입력을 했을때 hello.txt를 보여주므로 존재하지 않으면 hello.txt를 보여준다. password.php가 온전히 들어가기 위해서는 password.php 뒤에 널바이트가 들어가야 한다. http://webhacking.kr/challenge/bonus/bonus-5/index.php?file=password.php%00 2018. 2. 9. webhacking.kr 19번-문제 오류 id로 admin을 주었더니, you're not admin이라는 오류가 떴고,id로 guest를 주었더니 다음과 같은 오류가 떴다. Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/webhacking/www/challenge/javascript/js6.html:11) in /home/hosting_users/webhacking/www/challenge/javascript/js6.html on line 29 오잉 문제 에러!!!!문제가 잘못되었습니다ㅜㅜ 2018. 2. 9. 이전 1 ··· 24 25 26 27 28 29 30 ··· 49 다음
