Procedure Analyse
-
[Webhacking.kr] 55번 풀이Wargame/webhacking.kr (old) 2019. 5. 8. 23:23
마우스를 움직일때마다 점수가 바뀐다. rank를 클릭해 순위를 보았다. 1등의 점수를 눌러보니 get 방식으로 score가 전송되고, id와 score가 페이지에 출력되었다. 나의 id 값을 출력하면 되는건가 싶어 이전 페이지의 게임에서 나온 나의 score를 입력하여 나의 id를 출력하였으나,,, 아무런 반응이 없었다. (게임은 Chrome에서는 작동하지 않고 Internet Explorer에서 할 수 있다.) 일단 소스를 보자. rank table은 ip, score, password로 구성되어 있다. password가 있는 것을 보니 관리자 계정의 password를 찾는 문제인 것 같다. 관리자 계정의 id를 찾아보기로 하였다. 존재하지 않는 score의 값을 입력해보았다. url?score=-1 ..
-
[Webhacking.kr] 53번 풀이Wargame/webhacking.kr (old) 2019. 5. 8. 22:35
hello world만 출력되어 있다.소스를 보자. hidden_table의 값을 get 방식으로 전송해주면 문제가 풀린다.val의 값은 union 등의 문자열이 필터링되어 있고 쿼리문을 살펴보면 '가 없다.숫자인 것으로 추측할 수 있다. val 값을 입력해보자. 1. val = 1 2. val = 2 3. val = 3 4. val = 4 5~ 의 숫자에는 페이지에 아무것도 출력되지 않는다.데이터가 4개인 것으로 추측해본다. 우선 MySQL을 통해 테이블 명을 알아보자.num_53이라는 테이블을 생성하였다. 1. information_schemaselect test1 from num_53 where test2=1union select table_name from information_schema.tab..