공부 일기

http://webhacking.kr:10001/?file=hello Challenge 25 webhacking.kr:10001 문제에 들어가니까 이런 창이 나왔고, 회색 박스는 글자를 쓰고 지울 수 있는 공간이었다.lscat flag.php등의 리눅스 명령어를 입력해 봤지만 엔터를 눌러도 창이 넘어가지 않았다. 그래서 위에 나온 파일들에 어떻게 접근해야 하는지 감이 안 잡혔다.그런데 url을 보니까 마지막이 file=hello라고 되어 있는 걸 볼 수 있어서, 그 부분을 file=flag로 바꾸어 보았다. file=flag로 바꾸었을 때. file=index로 바꾸었을 때. 회색창은 텍스트 편집기가 아니라 파일 내용을 보여 주는 공간이었고, flag 파일을 봤을 때 FLAG is in the code라..

https://webhacking.kr/challenge/bonus-10/ Chellenge 39 webhacking.kr 문제에 들어가면 바로 이런 입력창과 소스 코드를 볼 수 있는 링크가 있다. 부분부터 소스 코드를 읽어 보면, 일단 db와 연결하고, POST로 id가 잘 들얼왔는지 확인한다. 입력창에 입력하는 값이 $_POST['id']가 되는 것 같다. 입력값이 들어왔으면1. str_replace로 \\을 없앤다.2. str_replace로 '는 ''로 바꾼다.3. substr으로 id값을 인덱스 0으로부터 15글자를 자른다. (총 15글자)이 과정을 거친 것이 최종 $_POST['id']값이 된다. 다음은 mysql 쿼리문으로 result값을 구성하는 것이다.대충 해석해 보면 member로부..

제일 먼저 이런 화면이 나와서, view-source를 눌러 보았다. id가 admin이 되도록 injection하면 된다는 것 같다. 그런데 입력창에 guest, admin을 그냥 넣어 봤더니 "hi guest", "hi admin!" 이것도 안 뜨고 그냥 아무 변화가 없었다.그래서 일단 위에서부터 읽어 보기로 했다. 검정 글씨까지는 화면을 구성하는 요소들 같아서 넘기고, 중간에 있는 제일 처음 조건문은, GET 메소드에서 no가 있는지? 확인하는 것이다. 그냥 대충 그런 뜻인 것 같아.즉 URL에 no가 있는지 확인하면 되는데,입력창에 아무거나 입력하면 URL 뒤에 no=[입력값] 이렇게 자동으로 붙는다. 따라서 첫 번째 조건문은 입력창에 뭘 입력하기만 하면 해결된다. 그리고 $db=dbconne..

https://webhacking.kr/challenge/js-1/ Challenge 14 webhacking.kr 들어가자마자 배경이 까만 화면이라서 개발자 도구 > 요소에서 배경을 밝은 색으로 바꿔 보았다.숨겨진 글자 같은 건 없었다. 자바 스크립트 소스 코드를 살펴 보니, else문에서 "Wrong"이 보인다. 그니까 if문 조건을 맞춰야 하는 것이다.ul==pw.input_pwd.value를 만들어야 한다.pw.input_pwd.value가 어떤 구조인지 한번 보면, 라이언이 가리키고 있는 곳을 보면 된다. 제일 바깥쪽 입력창을 감싸는 폼의 이름이 name=pw, 진짜 입력창의 이름이 name=input_pwd라고 나와 있다. 마지막 value는 입력창에 입력된 '값'을 나타내는 것이다.따라서 ..