써니나타스 22번 문제입니다. 블라인드 sqli 문제입니다. guest guest로 로그인이 가능합니다. guest guest 로그인하면 Ok guest가 뜨는 것을 알 수 있습니다. admin'-- 1234 로그인 시도 해보았습니다. 로그인 성공이 되는 것을 알 수 있습니다. admin'and len(pw)>9 -- = True 1234 Ok admin이 출력되는 것을 확인할 수 있습니다. admin'and len(pw)>10 -- = True 1234 False 9보다 크고 10보다 작은 것으로 보아서 PW의 길이는 10자리로 알 수 있습니다. 고수님의 블로그에서 페이로드를 확인할 수 있었습니다. ASCII 가 필터링되어서 UNICODE를 사용해주었고 1, 11 자리 부터 아스키코드 33자리~128까..

webhacking.kr 19번 Write Up :) admin으로 로그인하면 되는 문제다. sqli .. admin'or 1=1-- ' 사라졌다.. admin'--넣어주면 끝

webhacking.kr 14번 Write Up :) 끾 일단 indexof 함수는 0부터 센다고 한다. https://webhacking.kr/challenge/js-1/?291600 https://webhacking.kr/challenge/js-1/?291600 webhacking.kr 18'이다. 18*30=540 540을 넣으면 끝.

webhacking.kr 6번 Write Up :) 끾 user password 쿠키 만들어서 admin nimda base64 20번돌려서 넣으면 된다.

webhacking.kr 3번 Write Up :) 끾 Webhacking.kr Index Welcome Stranger! Notice(en) [2019-08-18] In the process of receiving service, some loss of data has been observed. For example, in very few accounts there may be a truncation of the last one letter of an userid. If userid contains multibyte characte webhacking.kr 그림의 조건에 맞게 퍼즐을 해결해보자. enter you name of log : admin이라고 넣어보앗다.,. name,answer,ip 가 나..

webhacking.kr 5번 Write Up :) Join을 눌러보니.. 거부 당했다. SQL INEJCTION 해보고.. URL창을 보니까 mem 이라고 디렉토리가 떡하니 있다. 상위 디렉토리로 이동해보자. 하지만 여전히....... join.php에서 소스보기를 해보았더니. 변태스러운 자바스크립트 소스가 있다. 자바스크립트 소스를 보기 좋게 만들어주자. https://beautifier.io/ Online JavaScript beautifier beautifier.io 요렇게 삽질좀 하자. ---------- 조건에 맞게 oldzombie라는 쿠키를 만들고 mode에 1넣어주자. 어드민으로 회원가입 시도. 이미 존재한다고 뜬다. 힝. admin아이디 앞에 공백을 넣어서 중복을 피해주자.