본문 바로가기

hacking sorcerer

(372)

드림핵 csrf-2 풀이 나름 가설을 세워서 접근했다 을 flag로 해서 (POST) 보내면 ("/change_password")함수에 나와있는 대로 비밀번호가 변경될 거라고 생각했다 그렇게 비밀번호만 변경되면 로그인해서 admin권한을 획득하면 된다고 생각했다 그래서 admin으로 하기 전에 guest로 실험을 해봤다 guest로 맨 먼저 로그인을 해봤더니 주어진 비밀번호대로 잘 되었다 그리고 그 상태로 다시 guest로 로그인을 했더니 sessionid만 바뀌고 잘 로그인이 되는 것을 확인했다 자 이제 작전 개시 ! 를 다시 POST방식으로 보내보았다 그러나 여전히 guest로 잘 로그인이 되는 것을 확인했다 guest로 로그인 된 상태에서 ("/change_password")함수를 실행시키면 guest/guest그대로 로그..

드림핵 크롤링 풀이 질문 중에 하나는 로컬 환경 어쩌고 하던데 실제로는 그런 건 전혀 필요 없는 문제이다 url을 잘 구성하는 것이 이 문제가 원하는 핵심이라고 할 수 있다 https://umbum.dev/473 참고자료 http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ http://google.com:80+&@google.com:80#+@127.88.23.245:22/ http://google.com:80+&@google.com:80#+@127.88.23.245:22/admin/ http://google.com:80+&@google.com:80#+@127...

레나 튜토리얼 재밌엉 아마 레나 튜토리얼 첫 번째 건가 그렇습니다 이 내용보다는 다른 분들의 내용을 참고하기를 추천드립니다 왜냐면 다른 분들의 내용이 더 깔끔하기 때문입니다 솔직히 처음 볼 때는 감이 안 잡히는 게 많았는데 다시 보면서 직접 해보니 감을 잡을 수 있었다 주어진 파일을 잘 보면 결국엔 원하는 값에 도달하기를 원한다는 것을 알 수 있다 DE 204000에서 "you did it well!! congratz !!" 뭐 대충 이런 값이 나오는데 이 값이 최종 플래그라고 할 수 있다 그런데 코드를 자세히 보면 여기에 도달하는데 총 2가지의 장애물이 있다 1번째 장애물은 messagebox라고 하면서 나오는 점프 문 안에 있는 무언가이다 그런데 이 점프 문은 ZF값에 따라 점프를 할 지 안 할 지 결정하므로 점프..

웹해킹 12번 문제 ck="="+String.fromCharCode(enco_(240)) +String.fromCharCode(enco_(220)) +String.fromCharCode(enco_(232)) +String.fromCharCode(enco_(192)) +String.fromCharCode(enco_(226)) +String.fromCharCode(enco_(200)) +String.fromCharCode(enco_(204)) +String.fromCharCode(enco_(222-2)) +String.fromCharCode(enco_(198)) +"~~~~~~" +String.fromCharCode(enco2) +String.fromCharCode(enco3) /x00/x00/x00/x00/x00/x00/..

웹해킹 27번 문제 "select id from chall27 where id = 'guest' and no = 2 " "select id from chall27 where id = 'guest' and no = '1' " #, select, (, 공백, limit, = 이 있으면 no hack ("/#|select|\(| |limit|=|0x/i",$_GET['no'])) exit("no hack"); no=-1%09or%09no=2-- %0d-1%09or%09no%0d2-- %0d-1%09or%09no%0d2# no = (0) or no like 2-- =%090%09or%09no%09like%092-- (내가 생각했던 부분) =0)%09or%09no%09like%092--%09 (정답)

웹해킹 18번 문제 |/|\(|\)|\t|\||&|union|select|from|0x” 문자 들을 찾으려고한다면 no hack의 문자열을 보여주고 종료한다. 필터링 되는 문자열: 공백, /,(,),|,&,union,select,from,0x,tab 핵심 쿼리문: "select id from chall18 where id='guest' and no=$_GET[no]" %20 select id from chall18 where id='guest' and no='1' or where id='admin' and no = '2' select id from chall18 where id='guest' and no='1'%20or%20where%20id='admin'%20and%20no%20=%20'2' select id fr..

드림핵 웰컴! #include int main(void) { FILE *fp; char buf[0x80] = {}; size_t flag_len = 0; printf("Welcome To DreamHack Wargame!\n"); fp = fopen("/flag", "r"); fseek(fp, 0, SEEK_END); flag_len = ftell(fp); fseek(fp, 0, SEEK_SET); fread(buf, 1, flag_len, fp); fclose(fp); printf("FLAG : "); fwrite(buf, 1, flag_len, stdout); } 그냥 공짜 문제 냠냠

Simple-sqli(Dreamhack) 생각보다 너무 쉬워서 오히려 당황한 문제이다 오히려 강의에 나와있는 기본문제들보다 더 쉽다 코딩된 부분만 보면 바로 답이 나온다 이런 문제에 대해서는 쉽게 생각하는 것이 덕목이다 근데 알고봤더니 내가 푼 방식이 의도한 바와는 살짝 다른 점이 있는 것 같다. 어쨋든 정확히 이해하고 풀었으니 그걸로 되었다

이전 1 ··· 42 43 44 45 46 47 다음

티스토리툴바