본문 바로가기
반응형

Study78

[웹해킹] LOS 9번 vampire 8번 문제와 마찬가지로 id가 admin이어야 하나 admin을 입력하면 공백이 되게 되어 있다. 대문자를 넣어 입력해보자! 2017. 8. 18.
[웹해킹] LOS 8번 troll id가 admin이 되어야 하는데 admin이 필터링 되어 있다. php는 대소문자를 구분하지 않는다. 그럼 admin을 대문자로 입력하면 될려나!? 시도해보자. 2017. 8. 18.
[웹해킹] LOS 7번 orge 문제를 보니 $result['pw']와 $_GET['pw']가 같아야 하니 이것은 비밀번호를 찾으면 된다. admin의 비밀번호를 찾아보자! admin의 비밀번호는 8자!! 비밀번호 8자를 다 찾았다!! 6c865dec 2017. 8. 18.
[웹해킹] LOS 6번 darkelf id는 guest로 고정되어 있고, pw를 이용하여 admin을 찾아보자!! pw를 거짓으로 만들어 주고, or을 사용하여 id='admin'을 만들자. or과 and는 필터링 되어 있기 때문에 ||, &&(%26%26)을 사용하여 우회해야 한다. union을 이용하여도 문제를 풀 수 있다. 2017. 8. 18.
[웹해킹] LOS 5번 wolfman admin으로 로그인이 되면 된다. 문제를 보니 공백이 필터링 되어있으니 공백을 우회해보자. 수평탭(%09) 라인피드(%0a) 수직탭(%0b) 폼피드(%0c) 캐리지리턴(%0d) 주석(/**/) 라인피드로 공백을 우회해보자. 공백에 %0a를 넣어 사용하면 된다. 2017. 8. 16.
[웹해킹] LOS 4번 orc 처음 문제를 봤을 때 이해가 잘 되지 않았다. 하지만 계속 문제를 보고 있으니 조금씩 아이디어가 떠올랐다. $GET['pw']와 $result['pw']가 같아야 한다면 비밀번호를 찾아 입력하면 어떨까 생각을 해보았다. id는 알고 있으니 비밀번호를 찾아보자. 일단 8 글자이다!! 이렇게 한글자씩 찾으면 답을 얻을 수 있다. 하나씩 찾던지 브루트포스를 하던지 자기 마음~~ 비밀번호는 295d5844 2017. 8. 16.
반응형