webhacking.kr
-
[Webhacking.kr] 22번 풀이Wargame/webhacking.kr (old) 2019. 5. 6. 16:40
이 문제는 php 소스가 주어지지 않는다. id가 'admin'이면 password를 주는 SQL Injection 문제이다. join버튼이 존재하기 때문에 우선, 회원가입을 시도해보자. id : admin 가입 시도 이미 존재하는 아이디로 회원가입 실패..! id : test, password : test 가입 시도 가입 성공!! 가입한 id와 password로 로그인하였다. user key가 출력되었다. key 값은 32글자로, 128 Bit 해시함수인 MD5로 해시화되어있는 것으로 추측할 수 있다. key 값을 복호화 해보자..! [MD5 암복호화] http://md5decryption.com/ user key 값은 testzombie의 값이 MD5로 해시화된 것이었다. 따라서, user key 값..
-
[Webhacking.kr] 회원 가입Wargame/webhacking.kr (old) 2019. 2. 27. 14:56
[Webhacking.kr] https://www.webhacking.kr사이트에 접속하면 위와 같은 화면이 나오는데 회원가입 버튼이 없다. 회원가입부터가 쉽지 않다. 우선, F12 키를 눌러 개발자 도구를 이용하여 페이지 소스를 살펴보았다. 로그인 폼에 해당하는 부분의 소스를 보니 Register라는 이름의 버튼이 주석처리 되어 있는 것을 볼 수 있다.누가봐도 Register의 주석을 풀어주면 회원가입 버튼이 생길 것 같다. 마우스 우측 버튼의 메뉴 중 Edit as HTML을 클릭하거나 F2 버튼을 이용하여 수정할 수 있다.HTML의 주석은 이다. 주석을 제거하니 위와 같이 Register 버튼이 나타났다.Register 버튼을 클릭하여 회원가입 창으로 들어가보았다. 회원가입만 남은줄 알았으나, de..