-
[Webhacking.kr] 3번 풀이Wargame/webhacking.kr (old) 2019. 2. 28. 01:15
네모로직이다. 네모로직을 풀고, gogo 버튼을 눌렀더니, get 방식으로 어떤 값들이 전송되고 새로운 페이지로 넘어갔다. 새로운 페이지에는 name을 입력할 수 있는 폼이 존재한다. get 방식으로 전송되는 값이 무엇인지 알아보기 위해 개발자도구(F12)로 이전 페이지의 소스 코드를 보았다. hidden type으로 로직의 결과가 get 방식으로 전송되고 있다. (검정 : 1, 흰: 0) 다시 원래 페이지로 넘어가서, name에 test를 입력해 주었더니 페이지에 아래와 같이 출력되었다. 일단 입력할 수 있는 것이 name 밖에 없으니 name의 값으로 SQL Injection을 시도하였다. 입력한 그대로 출력된다...? name은 공격벡터가 아닌 것 같다. 소스 코드를 보자. post 방식으로 ans..
-
[Webhacking.kr] 2번 풀이Wargame/webhacking.kr (old) 2019. 2. 28. 00:36
홈페이지가 덩그러니 주어져있다. 위 메뉴들을 다 눌러보았으나 게시판 말고는 별다른게 없었다. 게시된 글을 읽어보려 했지만 암호가 걸려있어 읽을 수 없다. 웹 해킹을 위해서는 1. 소스 보기 2. 쿠키 보기 3. 입력할 수 있는 곳 공략하기 순으로 하라고 친구가 알려줬다. 따라서, 우선 메인 페이지의 소스를 보자. 올 개이득~ admin 페이지가 숨겨져 있다. 숨겨진 admin 페이지로 접근해보았더니 password를 입력하는 칸이 존재한다. admin 페이지의 password 입력 칸을 이용하여 SQL Injection을 수행해보았으나, 아무런 반응이 나타나지 않았다. password를 알아내긴 해야하는 것 같은데 다른 입력 가능한 부분을 찾아야 하는 것 같다. 두번째 단계인 쿠키를 보았다. 뭔가 다른 ..
-
[Webhacking.kr] 1번 풀이Wargame/webhacking.kr (old) 2019. 2. 27. 15:19
index.phps를 클릭하면 아래와 같이 페이지의 소스 코드를 볼 수 있다. 소스 코드를 해석해보면,COOKIE의 user_lv >5 이면 solve()가 호출되면서 문제가 풀린다.그러나, 6이상이 되면 user_lv 값을 1로 재설정 하기 때문에 5 < user_lv < 6 이어야 한다. 쿠키 (cookie)란,인터넷 사용자가 어떠한 웹 사이트를 방문할 경우 그 사이트의 서버에서 사용자의 컴퓨터에 설치하는작은 기록 정보 파일을 말한다. 쉽게 말해 인터넷 사용자가 어떠한 사이트에 접속하기 위해 웹 사이트와 주고 받는 기본 정보로,웹 사이트 사용자의 여러 정보를 담고있다. 웹 해킹을 공부하다 보면 웹 사이트와 주고 받는 정보인 쿠키를 이용하여 원하는 결과를 얻는 경우가 많다.그렇다면 쿠키 변조는 어떻게 ..
-
[Webhacking.kr] 회원 가입Wargame/webhacking.kr (old) 2019. 2. 27. 14:56
[Webhacking.kr] https://www.webhacking.kr사이트에 접속하면 위와 같은 화면이 나오는데 회원가입 버튼이 없다. 회원가입부터가 쉽지 않다. 우선, F12 키를 눌러 개발자 도구를 이용하여 페이지 소스를 살펴보았다. 로그인 폼에 해당하는 부분의 소스를 보니 Register라는 이름의 버튼이 주석처리 되어 있는 것을 볼 수 있다.누가봐도 Register의 주석을 풀어주면 회원가입 버튼이 생길 것 같다. 마우스 우측 버튼의 메뉴 중 Edit as HTML을 클릭하거나 F2 버튼을 이용하여 수정할 수 있다.HTML의 주석은 이다. 주석을 제거하니 위와 같이 Register 버튼이 나타났다.Register 버튼을 클릭하여 회원가입 창으로 들어가보았다. 회원가입만 남은줄 알았으나, de..