Sleep
-
[Webhacking.kr] 60번 풀이Wargame/webhacking.kr (old) 2019. 5. 11. 03:42
접근이 거부되었다.소스를 보자. sleep()입력된 초 만큼 소스 실행 지연 unlink()웹 서버에 존재하는 파일 삭제 소스를 해석해보면, 1초 후 소스가 실행되는데 쿠키 PHPSESSID의 값에 숫자가 존재하면 접근이 거부된다.readme 디렉터리에 \$_SESSION[id].txt라는 파일을 생성하고, 파일 내용으로 $_SESSION[id]를 적는다.만약, 접근한 클라이언트의 IP주소가 127.0.0.1이 아니면 1초 후 생성한 파일을 삭제한다. get방식으로 auth 값을 입력해주었을 경우에는 readme/\$_SESSION[id].txt 파일의 내용을result 변수에 저장하고, result의 값이 $_SESSION[id]와 같으면 Done!을 페이지에 띄우고,\$_SESSION[id].txt ..
-
[Webhacking.kr] 57번 풀이Wargame/webhacking.kr (old) 2019. 5. 9. 13:23
secret key를 알아내서 입력하는 문제인 것 같다. 소스를 보자. pw가 \$secret_key와 같으면 문제가 풀리고 se 문자열이 from, union등이 필터링되어 있다. insert문을 이용하여 데이터가 저장된다. 처음에는 insert문을 이용하여 secret 키의 값을 조작해서 푸는 건줄 알았으나, 잘보면 \$secret_key는 값이 초기화되는 채로 pw와 값을 비교하기때문에 \$secret_key는 조작할 수 없다. \$secret_key의 값을 알아내야한다. 일단 페이지의 반응을 보자. message에 값을 입력해주면 get 방식으로 msg와 se의 값이 전송된다. se는 secret의 라디오 버튼 값이다. (yes : 1, no : 0) 값이 올바르게 전송되면 Done이 출력된다. ..