Hacking/Webhacking.kr(스포주의) (42) 썸네일형 리스트형 Webhacking.kr 43 Header의 Contents-type 변조를 통해 다른 파일 형태로 웹쉘을 업로드 하면 된다. Webhacking.kr 38 adminss\n127.0.0.1:admin\n1.1.1.1:admin webhacking.kr 11 정규식 문제 정규식 패턴에 대한 이해가 필요하다. [1-3][a-f]{5}_.*1.1.1.1.*\tp\ta\ts\ts http://webhacking.kr/challenge/codeing/code2.html?val=1aaaaa_1.1.1.1.%09p%09a%09s%09s Webhacking.kr 52 http://webhacking.kr/challenge/web/web-27/?id=userid%0dSet-Cookie:%20id=userid Header Injection HTTP Response Splitting 기법으로 위와같이 헤더를 삽입 할 수 있다. Webhacking.kr 29 select * from member where no=1 and id="guest" and pw="guest"로 추측할 수 있다. no 가 0이고, admin인 회원으로 로그인 해보자\ select * from member where no=0 and id="admin" and pw="????" Webhacking.kr 34 Javascript Decode 차근차근 보면 된다. 결국 브라우저가 해석하는것이니.%76%61%72%20l%32%3Dwi%6Edow%2Eoper%61%3F%31%3A%30%3B%66un%63tio%6E%20l%33%28%6C%34%29%7B%6C%35%3D%2F%7Aa%2Fg%3B%6C%36%3DSt%72%69ng%2Efro%6D%43%68arC%6Fde%28%30%29%3Bl%34%3Dl%34%2Ereplace%28l%35%2Cl%36%29%3Bv%61r%20l%37%3Dnew%20%41%72ray%28%29%2Cl%38%3D%5F%31%3Dl%34%2El%65ngth%2C%6C%39%2Cl%49%2C%69l%3D%31%36%32%35%36%2C%5F%31%3D%30%2CI%3D%30%2C%6Ci%3.. Webhacking.kr 51 md5(" ",true);http://bbolmin.tistory.com/77 참고 Webhacking.kr 32 join 버튼을 누르면 내 계정이 랭크에 생성되고, 남을 hit 할 수 있다. 한번밖에 hit 되지 않는 이유는 쿠키에 hit여부를 알리는 flag가 저장되어 있다. 적당히 block하거나, Proxy 등으로 반복 요청하여 100을 만들면 풀림. http://webhacking.kr/challenge/codeing/code5.html GET /challenge/codeing/code5.html?hit=본인계정 HTTP/1.1Host: webhacking.krProxy-Connection: keep-aliveAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Cookie: PHPSESSID=1 이전 1 2 3 4 5 6 다음