교내해킹대회 (13) 썸네일형 리스트형 만든 기념 Captcha Challenge captcha가 보이지도 않고 submit버튼도 눌려지지 않는다 captcha는 hidden으로 숨겨져있고 html코드에서는 보인다 html 코드를 수정해 submit을 눌려지게 가능케 해도 1초안에 captcha를 입력하는건 불가능 개발자도구를 이용해서함 chall.pass.value=chall.captcha.value chall.submit() AES 문제코드 from Crypto.Cipher import AES import random def padding(plaintext): block_size = 32 if len(plaintext) % block_size != 0: plaintext += b'\x00' * (block_size - (len(plaintext) % block_size)) return plaintext def make_key(): key = b'' for i in range(16): key += str(random.randrange(0, 2)).encode('utf-8') return key FLAG = b'~~~~~~~~~~~~~~~' FLAG = padding(FLAG) key = make_key() cipher = AES.ne.. blind_sqli 문제파일 admin의 password를 알아내야한다 '(싱글쿼터)가 필터링 되어있다 나머지는 문제와 상관없는 데이터베이스의 접근을 막기위해 존재 GET방식으로 id와 pw파라미터를 쓸 수 있다 싱글 쿼터를 써서 필터링 된 모습 id파라미터에 \를 전달하면 select id from user where id='\' and pw =' or 1=1#' -> select id from user where id='\' and pw =' or 1=1#' 이렇게 되어 admin으로 접근 가능 이제 admin의 pw를 구해야한다 id가 admin이고 pw의 몇번째 자리가 무엇인지를 쿼리를 통해 전달해서 blind injction으로 한글자씩 구한다 id를 admin으로 고정해야하지만 싱글쿼가 필터링 되어있다 하지만 m.. File upload 문제 설계 과정 문제에 사용된 게시판 코드 님 안녕하세요 로그아웃 로그인 게시판 번호 제목 작성자 글쓰기 index.php Login LOGIN ID: PW: 이전 1 2 다음
