728x90 ๋ฐ์ํ Wargame/CTF(Capture The Flag)29 Challenge 27 - SQL Injection ๋จผ์ 27๋ฒ์ ๋ค์ด๊ฐ๊ฒ ๋๋ฉด ์์ ์ฌ์ง์ฒ๋ผ sql injection๋ฌธ์ ๋ผ๋ ๊ฒ์ ์์ ์๋ค. ์ด์ ์์ค๋ฅผ ๋ณด๊ฒ ๋๋ฉด if(eregi~~~)๋ฅผ ๋ณด๊ฒ ๋๋ฉด union๋ฑ์ ์ฐ๋ฉด no hack ์ด๋ผ๋ ๋ง์ ๋์ฐ๋ ๊ฒ์ ํ์ธ ํ ์ ์๋ค. ์ฐ๋ฆฌ๋ admin์ ๊ฐ์ ๋ฐ์ผ๋ฉด ๋ต์ ์ป์ ์์๋๋ฐ ๊ณผ์ฐ ??? ์ฐ๋ฆฌ๋ ์ด์ ์ฟผ๋ฆฌ๋ฌธ์ ๋ฃ์ด injection์ ํด์ผํ๋๋ฐ -1) or no like 1--(๊ณต๋ฐฑ)์ ์ ๋ ฅํ๋ฉด guest๋ผ๋ ๋ง์ด ๋์ค๋ ๊ฒ์ ํ์ธํ ์์๋ค.-1) or no like 1-- ๋ no=1 ์ด๋ผ๋ ์๋ฏธ๋ก ์ด์ guest๊ฐ์ ์ป์ด ๋์ผ๋ -1) or no like 2--(๊ณต๋ฐฑ)์ ์ ๋ ฅํ๋ฉด ๋ฌธ์ Clear!!! Wargame/CTF(Capture The Flag) 2015. 9. 5. Challenge10 - buy lotto ๋จผ์ ๋ฌธ์ ๋ค์ด๊ฐ์ ์์ค๋ฅผ ๋ณด๋ฉด ๋ง์ฐ์ค๋ฅผ ์ฌ๋ ธ์ ๊ฒฝ์ฐ 0๊ฐ Y0U๋ก ๋ฐ๋๊ณ 1์ฉ ์ด๋ํ๋ค๊ฐ 800์ด ๋๋ฉด clear๊ฐ ๋๋ค.์ด๋ฌํ๊ฒ ๋์ ์๋ ๊ฒ์ ์ด์ ํ๋ฒ์ฉ ํด๋ฆญ์ ์ธ์์ ๋ด์์~ ํฌ๋กฌ์์๋ script๋ฅผ ์ฝ๊ฒ ๋ฐ๊ฟ์ ์๋ค. ์ด๋ฅผ ์ด์ฉํ์ฌ ๋ ธ๋ ๋ถ๋ถ ์ฆ position:relative:left:0 ์ด๋ถ๋ถ์ 799๋ก ๋ฐ๊พธ์.๊ทธ๋ฆฌ๊ณ 0์ ํ๋ฒ ํด๋ฆญ ํ๋ฉด clear์ธ๋ฐ 0์ด ํด๋ฆญ์ด ์๋๋ค. ๊ทธ๋ผ ์ฝ์์์ hackme.style.posLeft=799๋ฅผ ์ ๋ ฅํ๊ณ ํด๋ฆญํด๋ณด์! -๊ทธ๋ผ ํด๋ฆฌ์ด!!! Wargame/CTF(Capture The Flag) 2015. 9. 5. Challenge 38 - Log Injection webhacking.kr 38๋ฒ ๋ฌธ์ ๋ฅผ ๋จผ์ ๋ณด๊ฒ ๋๋ฉด ์ฌ์ดํธ๋ฅผ ์ ์ํ๊ฒ ๋๋ฉด ์ด๋ฌํ ํ๋ฉด์ด ๋์จ๋ค.์ด๋ก LOG Injection์ด๋ผ๋ ๋ฌธ์ ๋ผ๋ ๊ฒ์ ์ฝ๊ฒ ํ์ธ ํ ์ ์๋ค.๋จผ์ aaaaaaaaa์ ์ ๋ ฅํ์ฌ ์ด๋ ํ ๋ณํ๊ฐ ์๋์ง ํ์ธ ํ์ฌ๋ณด์ ์ ๋ ฅ์ ํ๋ ์๋ฌด๋ฐ ๋ณํ๊ฐ ์๋ ๊ฒ์ ํ์ธ ํ ์์๋ค. ๊ทธ๋ผ admin์ ์ ๋ ฅํ์ฌ ๋ณด๋ฉด ์ด๋ฌํ ์ฐฝ์ด ๋์ค๋ ๊ฒ์ ์ ์ ์๋ค. ์ด๋ admin์ด ์๋๋ผ๋ ์๋ฆฌ๋๊น login ์์ ์๋ admin์ ํด๋ฆญ ํด๋ณด์ ๊ทธ๋ผ ์์ ์ ip :aaaaaaaaaa๋ผ๊ณ ์ ๋ ฅํ ๊ธ์ ๋ณผ์ ์๋ค. ๊ทธ๋ผ ๋ค์ ์ฒ์์ผ๋ก ๋์์ ์์ ์ ip:admin์ ์ ๋ ฅํ๋ฉด webhacking.kr ์ ์ฝ๊ฒ clear!!! Wargame/CTF(Capture The Flag) 2015. 9. 5. fedora์์ ๋ core 1,2,3,4 Wargame/CTF(Capture The Flag) 2015. 9. 3. ์ด์ 1 2 ๋ค์ 728x90 ๋ฐ์ํ