분류 전체보기 (214) 썸네일형 리스트형 웹 Webhacking.kr http://webhacking.kr Webhacking.kr Index Welcome Stranger! Notice(en) [2019-08-18] In the process of receiving service, some loss of data has been observed. For example, in very few accounts there may be a truncation of the last one letter of an userid. If userid contains multibyte characte webhacking.kr Lord of sql (eagle 버전) https://los.eagle-jump.org/gate.php https://los.eagle-j.. 연결리트스 이진트리 #include #include typedef char element; //이진트리 데이터 구조 typedef struct treenode{ element data; struct treenode* left; struct treenode* right; }TreeNode; typedef struct{ TreeNode* root; }BT; //이진트리 연산 구조 BT* createBT(){ BT *bt = (BT*)malloc(sizeof(BT)); bt->root = NULL; return bt; } int isEmpty(BT* bt){ if(bt->root = NULL) return 1; return 0; } TreeNode* makeBT(element data, TreeNode* left, TreeNod.. Webhacking.kr 56번 처음에 search에 injection하려고 삽질만 했다 그래서 search에 0~1, a~z까지 다 입력해보다 규칙을 찾음 각 철자를 입력했을 때 admin이나 guest가 뜨는 글자를 보고 뭔가 싶었다 guest꺼만 따오니 0, e, h, l, o가 있는데 guest의 링크 안에 hello에 있는 철자였다(0은 왜있는지 모르겠음) 그래서 admin이 뜬 철자는 admin의 링크안에 있는 글자인걸 알았다 그래고 그 철자 조합을 구하려다 you를 조합해 입력해봤는데 admin의 글이 잘 출력된다 파이썬으로 코드를 짜서 앞에서부터 조합하면서 admin이 뜨면 그 내용이 존재하는 걸로 알고 flag를 끼워맞췄다 import requests url="https://webhacking.kr/challenge/w.. Webhacking.kr 51번 id에선 addslashes함수로 우회가 힘들어보여 pw로 가기로 함 md5 SQL injection을 검색하니 나오는게 몇 개있음 https://cvk.posthaven.com/sql-injection-with-raw-md5-hashes SQL injection with raw MD5 hashes (Leet More CTF 2010 injection 300) The University of Florida Student Infosec Team competed in the Leet More CTF 2010 yesterday. It was a 24-hour challenge-based event sort of like DEFCON quals. Ian and I made the team some... cvk... Webhacking.kr 10번 O에마우스를 올리면 yOu로 바뀌고 클릭하면 1px 씩 움직인다 1600px까지 옮겨서 Goal을 시키면 클리어 한 번만 클릭하면 클리어된다 연결리스트 #include #include typedef struct node { int data; struct node* link; }Node; typedef struct { Node* header; int numOfData; }LinkedList; LinkedList* createLinkedList() { LinkedList* L = (LinkedList*)malloc(sizeof(LinkedList)); L->header = NULL; L->numOfData = 0; return L; } void insertNode(LinkedList* L,Node* pre, int data) { Node* newNode = (Node*)malloc(sizeof(Node)); newNode->data = data; if (p.. 배열 순차리스트 #include #include #define SIZE 10 typedef struct { int list[SIZE]; int numOfData; }ArrayList; ArrayList* createList() { ArrayList* L = (ArrayList*)malloc(sizeof(ArrayList)); for (int i = 0; i list[i] = 0; } L->numOfData = 0; return L; } int insertData(ArrayList*L,int index, int data) { if (index > L->numOfData) { printf("순차적으로 넣어주세요\n"); return 0; } for (int i = L->numOfData; i.. Webhacking.kr 21번 id: guest pw: guest 입력했을 때 login success라고 뜬다 id: guest' or '1'='1 pw: guest SQL injection이 먹힌다 id: guest pw: gues 거짓일 때 login fail id: guest pw: gues' or '1'='1 SQL 쿼리문이 참(?)일때 wrong password id: admin pw: ' or '1'='1 admin 계정이 있는 것을 확인 id: admin pw: ' or length(pw)=36--%20 admin의 pw 길이가 36자리인 것을 확인 id: admin pw: ' or substr(pw,1,1)='t admin의 pw 첫자리가 t인 것을 확인 파이썬 코드 작성 import requests url="http.. 이전 1 ··· 17 18 19 20 21 22 23 ··· 27 다음
