webhacking.kr 26번 문제 풀이
26번 바로가기 26번 문제에 들어가면 아래와 같은 화면이 나온다. 링크를 클릭해 “index.phps”로 가면 소스코드가 나온다. if(eregi("admin",$_GET[id])) { echo("<p>no!"); exit(); } $_GET[id]=urld...
26번 바로가기 26번 문제에 들어가면 아래와 같은 화면이 나온다. 링크를 클릭해 “index.phps”로 가면 소스코드가 나온다. if(eregi("admin",$_GET[id])) { echo("<p>no!"); exit(); } $_GET[id]=urld...
27번 바로가기 27번 문제에 들어가면 아래와 같은 화면이 나온다. SQLi 문제임을 알 수 있다. 페이지 소스를 보면 “index.phps”에 소스코드가 있다고 나온다. 들어가보면 php 소스코드를 볼 수 있다. if($_GET[no]) { if(eregi("#|uni...
24번 바로가기 24번 문제에 들어가면 아래와 같은 화면을 볼 수 있다. 접속한 IP와 User-Agent가 출력된다. 소스코드를 보면 ‘index.phps’에 소스코드가 있다고 한다. 소스코드를 보자. extract($_SERVER); extract($_COOKIE); ...
20번 바로가기 20번 문제에 들어가면 아래와 같은 화면이 나온다. 자바스크립트 문제니까 프로그래밍하지 말라고 쓰여있다. 입력폼이 많은데 우선 소스코드를 확인해보자. <html> <head> <title>Challenge 20</tit...
16번 바로가기 16번 문제에 들어가면 아래와 같은 화면을 볼 수 있다. 화면만 보면 뭐하는 문제인지 모르겠지만, URL에 javascript라고 써있는걸보면 자바스크립트 문제 같다. 우선 소스를 확인해보자. <html> <head> <title...
14번 바로가기 14번 문제에 들어가면 아래와 같은 화면이 나온다. 우선 페이지 소스를 보자. <html> <head> <title>Challenge 14</title> <style type="text/css"> body...
23번 바로가기 23번 문제에 들어가면 아래와 같은 화면이 나온다. <script>alert(1);</script> 를 삽입하라는 걸로 봐선 XSS 문제 같다. 페이지 소스를 봐도 별다른게 보이지 않는다. 200점짜리 쉬운 문제니까 우선 값을 넣어보자. ...
22번 바로가기 22번 문제에 들어가면 아래와 같은 화면이 나온다. 생긴게 딱 SQLi 문제같다. 밑에 힌트를 보니 admin의 패스워드를 알아내 로그인하면 문제가 풀리는 듯 하다. 회원가입을 위해 join 페이지에 들어가면 id/pw를 등록할 수 있다. 여기서는 id=22...
13번 바로가기 13번 문제에 접속하면 아래와 같은 화면이 나온다. SQLi관련 문제라고 알려주고 있다. 입력폼이 2개 있는데 하나는 GET 인자 no에 밑에 있는건 password에 대응된다. no에 SQLi을 해서 flag를 얻고 password에 넣고 인증하면 된다. ...
9번 바로가기 문제 페이지에 들어가면 아래와 같은 화면이 나온다. password를 알맞게 입력하면 문제가 풀리는 방식인듯 하다. 입력창 위에 숫자를 누르면 다른 화면이 보인다. URL을 잘 보면 no라는 인자에 클릭한 숫자가 들어가 있다. no=1일 때는 “Apple”, ...
18번 바로가기 문제 페이지에 접속하면 아래와 같은 화면이 나온다. SQLi 관련 문제라는것을 알 수 있고, 친절하게도 indexs.php에 소스코드가 있다. indexs.php의 php 소스코드만 보면 아래와 같다. if($_GET[no]) { if(eregi(" |...
17번 바로가기 문제 페이지에 접속하면 아래와 같은 화면이 나온다. URL에서 자바스크립트 관련 문제임을 알 수 있다. 우선 페이지 소스를 보자. unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-...
15번 바로가기 15번 문제에 들어가면 바로 아래와 같은 alert 창이 뜬다. 확인 버튼을 누르면 password is off_script라고 나온다. 이걸 Auth 페이지에서 인증하면 점수를 얻을 수 있다.
8번 바로가기 문제 페이지에 들어가면 아래와 같은 화면이 나온다. http 헤더의 user-agent를 조작하는 문제라는 느낌을 준다. 새로 고침을 하면 done! 뒤의 숫자가 1 증가한다. 70번을 다 채우면 뭔가 있을 것 같다. 소스를 보면 index.phps에 들어가라...
12번 바로가기 12번 문제는 자바스크립트 관련 문제이다. 페이지의 소스를 보면 아래와 같은 코드가 있다. WorkTimeFun=String.fromCharCode(118,97,114,32,101,110,99,111,61,39,39,59,13,10,118,97,114,32,...
11번 바로가기 문제 페이지에 접속하면 아래와 같은 PHP 코드와 그 결과화면이 보인다. 정규식에는 자신의 IP주소가 포함되어 있다. $pat="/[1-3][a-f]{5}_.*[자기IP주소].*\tp\ta\ts\ts/"; if(preg_match($pat,$_GET[val...
26번 바로가기 26번 문제에 들어가면 아래와 같은 화면이 나온다. 링크를 클릭해 “index.phps”로 가면 소스코드가 나온다. if(eregi("admin",$_GET[id])) { echo("<p>no!"); exit(); } $_GET[id]=urld...
27번 바로가기 27번 문제에 들어가면 아래와 같은 화면이 나온다. SQLi 문제임을 알 수 있다. 페이지 소스를 보면 “index.phps”에 소스코드가 있다고 나온다. 들어가보면 php 소스코드를 볼 수 있다. if($_GET[no]) { if(eregi("#|uni...
24번 바로가기 24번 문제에 들어가면 아래와 같은 화면을 볼 수 있다. 접속한 IP와 User-Agent가 출력된다. 소스코드를 보면 ‘index.phps’에 소스코드가 있다고 한다. 소스코드를 보자. extract($_SERVER); extract($_COOKIE); ...
20번 바로가기 20번 문제에 들어가면 아래와 같은 화면이 나온다. 자바스크립트 문제니까 프로그래밍하지 말라고 쓰여있다. 입력폼이 많은데 우선 소스코드를 확인해보자. <html> <head> <title>Challenge 20</tit...
16번 바로가기 16번 문제에 들어가면 아래와 같은 화면을 볼 수 있다. 화면만 보면 뭐하는 문제인지 모르겠지만, URL에 javascript라고 써있는걸보면 자바스크립트 문제 같다. 우선 소스를 확인해보자. <html> <head> <title...
14번 바로가기 14번 문제에 들어가면 아래와 같은 화면이 나온다. 우선 페이지 소스를 보자. <html> <head> <title>Challenge 14</title> <style type="text/css"> body...
23번 바로가기 23번 문제에 들어가면 아래와 같은 화면이 나온다. <script>alert(1);</script> 를 삽입하라는 걸로 봐선 XSS 문제 같다. 페이지 소스를 봐도 별다른게 보이지 않는다. 200점짜리 쉬운 문제니까 우선 값을 넣어보자. ...
22번 바로가기 22번 문제에 들어가면 아래와 같은 화면이 나온다. 생긴게 딱 SQLi 문제같다. 밑에 힌트를 보니 admin의 패스워드를 알아내 로그인하면 문제가 풀리는 듯 하다. 회원가입을 위해 join 페이지에 들어가면 id/pw를 등록할 수 있다. 여기서는 id=22...
13번 바로가기 13번 문제에 접속하면 아래와 같은 화면이 나온다. SQLi관련 문제라고 알려주고 있다. 입력폼이 2개 있는데 하나는 GET 인자 no에 밑에 있는건 password에 대응된다. no에 SQLi을 해서 flag를 얻고 password에 넣고 인증하면 된다. ...
9번 바로가기 문제 페이지에 들어가면 아래와 같은 화면이 나온다. password를 알맞게 입력하면 문제가 풀리는 방식인듯 하다. 입력창 위에 숫자를 누르면 다른 화면이 보인다. URL을 잘 보면 no라는 인자에 클릭한 숫자가 들어가 있다. no=1일 때는 “Apple”, ...
18번 바로가기 문제 페이지에 접속하면 아래와 같은 화면이 나온다. SQLi 관련 문제라는것을 알 수 있고, 친절하게도 indexs.php에 소스코드가 있다. indexs.php의 php 소스코드만 보면 아래와 같다. if($_GET[no]) { if(eregi(" |...
17번 바로가기 문제 페이지에 접속하면 아래와 같은 화면이 나온다. URL에서 자바스크립트 관련 문제임을 알 수 있다. 우선 페이지 소스를 보자. unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-...
15번 바로가기 15번 문제에 들어가면 바로 아래와 같은 alert 창이 뜬다. 확인 버튼을 누르면 password is off_script라고 나온다. 이걸 Auth 페이지에서 인증하면 점수를 얻을 수 있다.
8번 바로가기 문제 페이지에 들어가면 아래와 같은 화면이 나온다. http 헤더의 user-agent를 조작하는 문제라는 느낌을 준다. 새로 고침을 하면 done! 뒤의 숫자가 1 증가한다. 70번을 다 채우면 뭔가 있을 것 같다. 소스를 보면 index.phps에 들어가라...
12번 바로가기 12번 문제는 자바스크립트 관련 문제이다. 페이지의 소스를 보면 아래와 같은 코드가 있다. WorkTimeFun=String.fromCharCode(118,97,114,32,101,110,99,111,61,39,39,59,13,10,118,97,114,32,...
11번 바로가기 문제 페이지에 접속하면 아래와 같은 PHP 코드와 그 결과화면이 보인다. 정규식에는 자신의 IP주소가 포함되어 있다. $pat="/[1-3][a-f]{5}_.*[자기IP주소].*\tp\ta\ts\ts/"; if(preg_match($pat,$_GET[val...
TCP는 UDP와 달리 연결지향(connection-oriented) 프로토콜로 종단간 신뢰성 있는 데이터 전송을 보장한다. 여기서 연결지향이라는 것은 cicruit network처럼 물리적인 회선을 만드는 것이 아니라, 논리적인 연결을 유지한다는 것이다. TCP는 TCP 세그...
인터넷에서 사용할 수 있는 IP 주소는 한정적이기 때문에 내부 네트워크에서는 RFC 1918에서 지정한 세 개의 사설 IP 주소 대역을 사용한다. 10.0.0.0 ~ 10.255.255.255 (10/8) 172.16.0.0 ~ 172.31.255.255 (172.16/...
TCP는 UDP와 달리 연결지향(connection-oriented) 프로토콜로 종단간 신뢰성 있는 데이터 전송을 보장한다. 여기서 연결지향이라는 것은 cicruit network처럼 물리적인 회선을 만드는 것이 아니라, 논리적인 연결을 유지한다는 것이다. TCP는 TCP 세그...
인터넷에서 사용할 수 있는 IP 주소는 한정적이기 때문에 내부 네트워크에서는 RFC 1918에서 지정한 세 개의 사설 IP 주소 대역을 사용한다. 10.0.0.0 ~ 10.255.255.255 (10/8) 172.16.0.0 ~ 172.31.255.255 (172.16/...
TCP는 UDP와 달리 연결지향(connection-oriented) 프로토콜로 종단간 신뢰성 있는 데이터 전송을 보장한다. 여기서 연결지향이라는 것은 cicruit network처럼 물리적인 회선을 만드는 것이 아니라, 논리적인 연결을 유지한다는 것이다. TCP는 TCP 세그...
인터넷에서 사용할 수 있는 IP 주소는 한정적이기 때문에 내부 네트워크에서는 RFC 1918에서 지정한 세 개의 사설 IP 주소 대역을 사용한다. 10.0.0.0 ~ 10.255.255.255 (10/8) 172.16.0.0 ~ 172.31.255.255 (172.16/...
0. About me name: 유명성, MYEONGSUNG YOU email: barcel{at}naver.com 1. Education [2020 ~ ] KAIST Graduate School of Information Security [2020] 충북...
0. About me name: 유명성, MYEONGSUNG YOU email: barcel{at}naver.com 1. Education [2020 ~ ] KAIST Graduate School of Information Security [2020] 충북...
인터넷에서 사용할 수 있는 IP 주소는 한정적이기 때문에 내부 네트워크에서는 RFC 1918에서 지정한 세 개의 사설 IP 주소 대역을 사용한다. 10.0.0.0 ~ 10.255.255.255 (10/8) 172.16.0.0 ~ 172.31.255.255 (172.16/...