webhacking.kr 53번 Write Up :) 소스보기를 해보자. answer값이 $hidden_table 과 ==되면 풀리는. 필터링 select,by 그러면 일단 우리는 procedure analyse() 함수에 대해 알아야 한다. procedure analyse() 이용하면. 테이블 명을 얻을수 있다고한다. 굿. ?answer=

webhacking.kr 38번 Write Up :) 로그 인젝션 문제다. 일단. 소스보기를. 해봅시다. LOG INJECTION admin.php 이동해봅시다. 암튼. 내아이피:입력값. 이렇게 로그 가 나오는데. admin으로 로그인하면 풀립니다. // admin값은 필터링 내아이피:admin을 값으로 제출해봤는데 내아이피:내아이피:admin이렇게 받아버린다. 처음 페이지에서 input태그를 textarea로 바꾼후. 이렇게 값을 바꾸고 admin.php gogo 굿 내가 보낸 값 admin 내아이피:admin 에서 내아이피:admin으로 1번받고. 다시 내아이피:admin 으로 받아서 admin필터링을 피해주고. admin으로 로그인..

webhacking.kr 36번 Write Up :) 끾 더보기 "현재 디렉토리에서 vi 편집기를 사용하여 index.php 파일을 편집하는 동안 정전으로 인해 소스 코드가 사라졌습니다. 회복하도록 도와주세요." 리눅스 vi 에디터 에서 자동저장 swp파일로 백업 이 된다. .파일이름.swp ㅇㅅㅇ. index.php 작업하다 강제종료 된거니. .index.php.swp gogo 이상한 파일 1개가 나온다. 이제 이걸 워드패드로 열어주고. 맨아래 플래그가 나온다!

webhacking.kr 32번 Write Up :) 끾 1등부터 ~~1012등 까지 보입니다. Ctrl+F 로 자신 아이디 찾은후. Hit해보았는데. 1이 ++ 2번 이상은 막혔네요. 쿠키 값 . 차단후 광클릭 하시면 됩니다. 굿

webhacking.kr 24번 Write Up :) 끾 IP가 틀리다고한다. 소스보기. ip를 127.0.0.1 로 만들어주자. str_replace extract($_COOKIE); //쿠키 값을 변수로 만들어줍니다. $ip=127.0.0.1이 되어야한다. $ip= $REMOTE_ADDR; REMOTE_ADDR 의 이름으로 쿠키를 만들어주고. 치환 조건보면서. 11212277...00....00....1=127.0.0.1 만들어주자. 굿

webhacking.kr 23번 Write Up :) xss 문제. script 필터링당하고 wk 필터링이다. 일단 2글자 이상은 무조건 필터링 는 안당한다. ㅇㅅㅇ NULL값을 넣어주면. 문자열의 끝으로 인식을해서 필터링을 우회한다고 한다. %00 %00a%00l%00e%00r%00t%00(%00'%001%00'%00)%00;%00%00