본문 바로가기

Wargame, CTF

 (113)
Webhacking.kr 3번 노노그램 이렇게하고 solved Clear하고 로그를 남기면 이것만 뜨고 아무것도 없다 다시 로그를 남기는데로 가서 values값에 ' or 1=1#으로 sql injection
Webhacking.kr 11번 정규식 표현인거 같음 1~3까지수 중 하나 a~f까지 문자중 하나가 5번 반복되고 _. 내 아이피. \t는 탭 GET방식으로 보낼거니 %09 %09p%09a%09s%09s 22222aaaaa_.아이피.%09p%09a%09s%09s를 val의 파라미터 값으로 넘겨주면된다
Webhacking.kr 12번 난독화 되어 있다 자바스크립트 함수는 개발자모드 콘솔에서 function A()에서 ( )를 제거하고 A만 입력하면 함수 내용을 보여준다 맨 마지막 ('_')가 괄호인 것 같에서 지우면 대충 이런 함수가 나온다 클릭해서 들어가면 function anonymous() { var enco = ''; var enco2 = 126; var enco3 = 33; var ck = document.URL.substr(document.URL.indexOf('=')); for (i = 1; i < 122; i++) { enco = enco + String.fromCharCode(i, 0); } function enco_(x) { return enco.charCodeAt(x); } if (ck == "=" + Strin..
LOS _nightmare 필터링 _ / . / () / # / - 그래고 pw는 6자 이하로 쿼리문을 건드려야함 쿼리문으로 나오는 id가 있다면 클리어 묵시적 형변환 이용 빈 문자열은 0과 같다 and 앞에서 쿼리문을 완성 시키고 and부터는 쿼리작동이 되면 안되기때문에 ;와 NULL값을 주어 쿼리문을 끝낸다 pw=')=0;%00 클리어
LOS _succubus 필터링 목록 ' 클리어 조건 쿼리문으로 나오는 id가 있으면 클리어 '를 안 쓰고 데이터 베이스에 있을 id정보를 추출해야한다 주석처리는 가능 일단 이렇게 했는데 역시 안나옴 id의 뒤에 있는 '를 이스케이프처리해서 id값으로 저렇게 들어가게 하고 or 1=1#을 삽입면 되지 않을까 id=\&pw=or%201=1%23를 넣어서 id값은 "' and pw="가 들어가게되고 or 1=1이 되어 id가 'and pw= 이거나 TRUE 데이터 베이스에서 모든 정보를 추출
Webhacking.kr 5번 join은 join.php이지 않을까 난독화가 되어있는데 파이썬으로 중요한 정보만 풀어보면 cookie에 oldzombie라는 이름의 쿠키가 있어야하고 url에 mode=1이라는 문자열이 있으면 페이지에 join할 수 있는 테이블이 나온다 join테이블이 나온다 test로 로그인하니까 admin으로 로그인 해야한다고 나옴 노가다 좀 했는데 sql injection 안 뚫리길레 다른 분이 좋은 정보를 주셔서 그 방법으로 함 http://woowabros.github.io/study/2018/02/26/mysql-char-comparison.html MySQL에서 'a' = 'a '가 true로 평가된다? - 우아한형제들 기술 블로그 DB 알못의 어떤 리서치 woowabros.github.io 제목 대로인데..
HTML - disabled buttons 보호되어 있는 글입니다.
Webhacking.kr 7번 url을 보면 val는 1로 되어있다 url에서 get방식으로 받은 val의 값을 go에 대입 go에서 필터링은 2, -. +, from, _, =, 공백, *, /가 있다 랜덤으로 5개의 쿼리문 중에서 하나가 실행된다 쿼리문으로 나온결과가 없으면 query error 1이면 기존 메인화면과 같은화면 2이면 기존 메인화면과 같지만 auth를 눌렀을 때 hellow admin을 띄우는게 가능해지고 클리어 처음엔 lv가 2인 것을 출력하기위해 %연산자와 공백우회를 써서 val에 )어쩌구 or lv=7%5#구문을 넣어 select lv from chall7 where lv=()어쩌구 or lv=7%5#로 lv가 2인 행을 가져오려했는데 애초에 lv가 2인 행이 존재하지 않는 건지 암만해도 query error..

티스토리툴바