분류 전체보기
[Webhacking.kr] old-09 Answer
Old-09 Domain & Tool 구분 : Blind SQL Injection 문제풀이에 사용된 도구 python 3.10 Module : requests, BeautifulSoup4 Old-09 Question & Answer 문제의 화면은 1,2,3의 a태그가 걸려있고, Password 를 입력하는 필드가 있다. 우선 국룰로 password에 ' or 1=1-- 해보자 우선 GET방식으로 동작한다는 것은 알았고, 날먹은 안된다는 것을 알았다. 각각의 a태그를 클릭해서 동작을 확인해보자 각각 1,2,3의 태그를 눌었을때의 화면의 변화이다. 3의 값이 Secret로 no'3의 id가 password라는 값이라는 것을 알 수 있다. url의 no가 get방식으로 변경되는데 이곳에 sql injectio..
[도서산간] "불편한 편의점" 리뷰
도서 분류 : 장편소설 작가 : 김호연 쪽수 : 268쪽 가격 : 14,000원 출판사 : 나무옆의자 출판일 : 2021년 04월 20일 독서일 : 2022년 07월 11일 필자가 느낀 점 역설적이었다. 편의점의 어원이 도서의 표지를 보고 떠오른 이상하게 끌리는 책이었다. 표지만 보았을 때는 최근에 읽었던 시간을 파는 상점 느낌의 판타지 느낌의 동네가게 소설이 떠올랐다. 틀리지 않았다. 판타지스러운 느낌은 없었어나 신비스러운 느낌을 주는 남자 주인공 독고는 판타지 같은 매력이 있었다. 책을 읽으면서 힐링을 한다는 느낌을 오랜만에 받게 되었다. 마치 짧은 tvn 드라마를 한편 보는 거 같이 ALWAYS라는 편의점의 장면이 눈앞에 펼쳐졌다. 그만큼 작가님의 필력과 묘사력이 대단했다는 느낌이 소설을 다 읽은 ..
[Webhacking.kr] old-08 Answer
Old-08 Domain & Tool 구분 : SQL Injection 문제풀이에 사용된 도구 Chrome 103.0.5060.66 관리도구[F12] python 3.10 Module : requests Old-08 Question & Answer 시꺼먼 화면이다. 역시 웹해킹 연습사이트는 UI가 단조로워야 재맛이다. 일단 Hi guest라고 친.절.하게 인사해주니 쌩까고 view-source a태그를 클릭해서 동작방식을 확인하자 안쪽은 php source가 있다.
[Webhacking.kr] old-07 Answer
Old-07 Domain & Tool 구분 : 코드 잘 읽기 & 파라미터 조작 & SQL 문제풀이에 사용된 도구 Chrome 103.0.5060.66 관리도구[F12] Old-07 Question & Answer 7번문제에 들어가면 Admin page라는 페이지와 auth라는 button, 소스를 볼 수있는 a태그가 존재한다. 특별한점은 url에 GET방식으로 val=1이 있다는거 정도 겠다. view-source를 통해서 소스를 확인하러 가보자 이러한 소스가 있다. 읽기 편하게 코드라인으로 보자
[Webhacking.kr] old-06 Answer
Old-06 Domain & Tool 구분 : 코드 잘 읽기 문제풀이에 사용된 도구 Chrome 103.0.5060.66 관리도구[F12] python 3.10 Module : requests Old-06 Question & Answer 들어가면 특별한 코드는 보이지 않고, ID가 guest라는것, pw가 123qwe라는것이 보인다. 이를 활용한 문제인듯 쿠키에 길고도 긴 user와 password라는 값이 보인다. view-source를 확인해서 문제가 어떻게 구성되는지 알아보자 오른쪽 사진의 php코드를 확인할 수 있다. 코드는 단순하다. 사전 쿠키설정 웹페이지에 접속하면 'guest'와 '123qwe'를 base64 인코딩을 20번 수행한다. 인코딩된 값의 숫자("12345678")를 특정한 특수문..
[Webhacking.kr] old-05 Answer
Old-05 Domain & Tool 구분 : 쿠키 조작, 파라미터 조작 문제풀이에 사용된 도구 Chrome 103.0.5060.66 관리도구[F12] Burp Suite Community Edition v2022.6.1 Old-05 Question & Answer 들어가면 아무것도 없는 버튼2개의 php화면이 우리를 반겨준다. 버튼을 각각 누르면 다음과 같이 동작한다. 왼쪽사진은 login.php를 , 오른쪽 사진은 join.php를 실행하였을때의 사진이다. 일단 Join을 들어가서 login동작을 확인하고 싶다. 들어갈 수 있는 login.php에서 힌트를 조금 얻어보자 login.php는 mem이라는 폴더아래 있다. 만약 여기서 Directory Traversal이 가능하다면?? mem의 폴더가 어..