본문 바로가기
Security/Wargame

webhacking.kr

by 비니화이팅 2018. 11. 19.

http://webhacking.kr/



회원가입

Register버튼이 주석되어 있음 / base64 디코딩 후 회원가입


6

https://이혜빈.kr/386?category=821512

디코딩 20번하길래 인코딩 20번 함



14

https://이혜빈.kr/389?category=821512

document.URL은 현재 url을 반환함. indexOf함수로 .kr문자열이 있는 위치를 반환하고 30을 곱함



15

https://이혜빈.kr/384?category=821512

burp suite로 확인하면 바로 인증값 보임



17

https://이혜빈.kr/391?category=821512

burp suite로 인증 값 바로 출력하게 불필요한 코드 삭제함



24

https://이혜빈.kr/400

참고로 extract()함수는 배열 속의 키 값을 변수화 시켜주는 함수이고, $_SERVER 변수는 미리 정의된 변수로 $_SERVER[REMOTE_ADDR]은 사이트를 접속한 클라이언트의 IP임

str_replace()함수를 피해 127.0.0.1이 결과로 나와주게 하면 되므로 쿠키값에 REMOTE_ADDR=112277..00..00..1를 넣어줌



38

https://이혜빈.kr/401?category=821512

로그 인젝션 문제로 로그에 125.142.116.117:admin이 찍히도록 만들어 줌

\n125.142.116.177:admin



18





'Security > Wargame' 카테고리의 다른 글

los  (3) 2018.11.26
webhacking.kr  (0) 2018.11.19
wargame.kr  (0) 2018.11.17
Hacker Factory  (0) 2018.11.14
webhacking.kr 38번 문제  (0) 2018.09.09
webhacking.kr 24번 문제  (0) 2018.09.09

댓글0