Wargame, CTF (113) 썸네일형 리스트형 [Web] Time 결과적으로 Get으로 Time을 받는데 5184000보다크거나 7776000보다 작으면 그 초를 int형으로 반환해서 sleep한 뒤에 flag를 뱉어 낸다 is_numeric은 numeric 형태면 0xdeadbeef도, 1e5도 숫자로 취급해주는 함수 5.184000e6을 int 형으로 반환하면 5초 5초뒤에 flag를 뱉어냄 [Web] 마법봉 sha1 매직 해시 검색 [Web] Login sql injection 주석처리 [Web] Guess me filename을 secret.txt로 선언하고 그다음 Get으로 받음 주소창에서 filename을 아무거나로 선언하고 guess값을 주지 않으면 풀린다 [Web] Button value 값을 flag로 수정하고 클릭 끝 [Web] hidden id=5로 수정하면 끝 webhacking.kr 1번 문제 200점 짜리문제 이다. 다음부턴 더 쉬운 100점부터 풀어봐야겠다. 시작하기전에 이번문제는 쿠키 편집 프로그램이 필요하기 때문에 크롬인 분들은 구글 웹스토어에서 EditThisCookie를 추천 일단 1번 문제에 들어가면 이상태이다. 페이지 소스코드 부터 보면 index.phps를 누르면 어디로 이동 한다는 것을 볼 수 있다. index.phps 를 눌러보자 쿠기 값이 6이상이면 1레벨이고 5보다 크면 풀수있다는 말인데 먼저 쿠키값을 편집할수있는 프로그램이 필요하다. 크롬에서 구글 웹스토어에 EditThisCookie라는 프로그램을 받아보자 다 받고 저쿠키를 누르면 쿠키 상태가 나오는데 현재의 쿠키값은 1이다. 2를 값이라는 상자에 넣고 체크 버튼을 눌러보자 level 2로 바뀌고 아무 것도없다. 아까.. webhacking.kr 가입하기 들어가면 login버튼만 있고 회원가입 버튼은 보이지않는다. 일단 web은 무조건 페이지 소스를 뜯어봐야한다. 저 밑에 주석으로 표시되어있는 부분이 수상하다. 원래 버튼이 있는데 주석 처리를 해서 없어진 것 같은 기능을 준거같다. 뒤에 하이퍼 링크를 복사해서 webhacking.kr 뒤쪽에 복붙하는 방법도있다. 하지만 다른방법을 해보자 F12를 누르면 이런 친구가 나오는데 아까 주석 처리된부분을 찾아보자 여기서 저공간을 우리가 편집할 수 있는데 우클릭 후 Edit as HTML을 눌려주고 을 지워준다. 그러면 저기에 Register 버튼이 생기는데 눌러보자 이제여기서 다 기입하고 가입을 눌러주면 틀렸다고 나온다. 아마 decode me가 문제인거 같다. 저친구를 base64로 뭔가 나올때 까지 돌려보자 .. 이전 1 ··· 11 12 13 14 15 다음
