Wargame
-
[Webhacking.kr] 23번 풀이Wargame/webhacking.kr (old) 2019. 5. 6. 17:02
를 삽입하는 xss 문제이다. XSS(Cross Site Scripting)란?게시판이나 웹 메일 등에 악의적인 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능을 작동하게 하는 공격클라이언트 대상 입력 form에 를 삽입해보았다. get 방식으로 입력한 값이 전송되고, 사이트에 연결할 수 없다는 페이지가 출력된다. 안되는 문제인줄 알았으나, 1을 입력해보니 페이지에 출력되었다.그냥 스크립트 문을 필터링해놓은 것 같다. 에서 어느 부분이 필터링되어 있는지 알아보기 위해하나씩 입력해보기로하고 우선, 부터 입력해보았다. 잘된다. 필터링되어 있지 않다.script를 입력해보았다. no hack이 출력된다.엥?!필터링되어 있는 문자를 넣어도 사이트 연결안되는게 아닌가보다...? 아무튼 script가 필터링된 ..
-
[Webhacking.kr] 22번 풀이Wargame/webhacking.kr (old) 2019. 5. 6. 16:40
이 문제는 php 소스가 주어지지 않는다. id가 'admin'이면 password를 주는 SQL Injection 문제이다. join버튼이 존재하기 때문에 우선, 회원가입을 시도해보자. id : admin 가입 시도 이미 존재하는 아이디로 회원가입 실패..! id : test, password : test 가입 시도 가입 성공!! 가입한 id와 password로 로그인하였다. user key가 출력되었다. key 값은 32글자로, 128 Bit 해시함수인 MD5로 해시화되어있는 것으로 추측할 수 있다. key 값을 복호화 해보자..! [MD5 암복호화] http://md5decryption.com/ user key 값은 testzombie의 값이 MD5로 해시화된 것이었다. 따라서, user key 값..
-
-
-