일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- webhacking 14
- php
- 쿠키는 맛있음
- Web
- urllib.request
- webhacking.kr
- http.client
- httplib2
- HTML
- php base64 encode
- 쿠키 사용법
- webhacking 6
- webhacking
- web cookie
- Visual sutdio
- php 해석
- php code 해석
- hidde flag
- robot image
- js 코드
- webhacking.kr 14
- js 해석
- js 문제
- hacking
- faster_than_requests
- 비주스
- repl.lt
- php code
- aiohttp
- js code 해석
- Today
- Total
목록전체 글 (34)
it 공부 일기 - 워게임 ctf 풀이 및 언어 강좌모음
hackctf button 문제 링크로 들어가보면 이렇게 button이 나오는데 눌러도 아무것도 나오지 않는다 한번 html을 살펴보면 BUTTON 아래의 버튼으로 하여금 플래그를 출력하게 해줘! 이렇게 POST 방식으로 전송하게 만들어져있는데 플래그를 출력하게 해줘! 에서 감을 잡았다 한번 input 태그의 value 또는 name 을 flag 로 수정한 후 전송되면 어떨까 하고 말이다. name 와 value 를 둘다 시도해본 결과 value = "flag" 이렇게 보내야지만 flag 가 반환된다. 개발자도구(f12) 를 누른 후 해당 value 부분을 더블 클릭하여 조작하고 button 버튼 클릭하니 flag 가 나온다. 이번 문제는 개발자 도구를 알고있으면 충분히 풀이가 가능한 문제였다 ꉂ (๑¯..
해당 페이지에 들어가보면은 Page 1 , Page 2 , Page 3 가 있는데 각각 버튼을 누르면은 url 에 ?page=1 로 바뀌면서 GET 방식으로 데이터를 전달하면 이런식으로 해쉬가 나오게 된다. 2번째 버튼을 누르면 ?page=2 3번째 버튼을 누르면 ?page=3 이렇게 1씩 추가되는데 감으로 대충 python 스크립트를 짜서 요청 여러번 전송해보면 어떨까 하고 생각했다. import requests for i in range(1,10000): r = requests.get(f'http://ctf.j0n9hyun.xyz:2025/?page={i}').text print(i) if r.find('HackCTF') != -1: print(r) break 이런식으로 짜고 실행을 하고 flag 가..
처음에 들어가면은 ctf.j0n9hyun.xyz:2021/?command=google.com 이런 url 로 저렇게 나오는것을 볼 수 있다. 가운데에 보면은 이렇게 File is flag.ph 이라고 나와서 한번 ctf.j0n9hyun.xyz:2021/?command=flag.php 이런식으로 시도해봤더니 아무것도 안나온다???? 혹시라도 flag라는 문자를 필터링 하는게 아닐까 싶어서 ctf.j0n9hyun.xyz:2021/?command=flaghttps://www.google.com 이런식으로 해보니깐 진짜로 flag 를 필터링하는것을 알 수 있다 만약에 flag 라는 문자가 있으면 거르는것이 아닌 flag 라는 문제 자체를 제거 하는것 같다. 이제 flag 를 우회하기위해서는 flflagag 이런..
webhacking.kr challenge 6번 문제를 풀어보겠다. 제대로된 webhacking challenge 6번 문제에서 제공하는 소스코드를 해석한 글을 보고싶다면 https://webhacking-kim.tistory.com/13 webhacking 6번 문제 php 코드 해석 webhacking.kr 의 6번 문제 php 코드를 보면 부분이 인코딩 시키는 부분과 디코딩 시키는 부분이있다. 이제 하나씩 해석을 해보자 include "../../config.php"; - include 함수를 이용해 ../../ 위치에있는 con.. webhacking-kim.tistory.com 를 참고하면은 좋다 6 번 문제에는 view-source 인 a 태그로된 글과 ID : guest PW : 123qwe..
webhacking challenge 10번 문제를 풀어보겠다 이렇게 나오게 되는데 먼저 js 문제인거같으니 페이지에서 우클릭을 한 후에 페이지 소스 보기를 한번 해보자 이렇게 나오게 되는데 살짝 특이하고 보지못한게있을수도있다 이부분인거같은데 한번 제대로 살펴보자 이 코드들을 해석하자면 - 태그에 마우스커서를 대면 텍스트가 y0u 로 바뀌게되고 그렇지 않아면 0 으로 바뀌게 되고 클릭을 하면은 1px 씩 left 로 이동을 하는것이다. - 그리고 페이지를 자세히 보면은 맨 오른쪽에 goal 이라는것이있는데 클릭을 해서 goal 선 부분까지 들어가게 하면은 되는거같다. 하지만 일일히 클릭해서 들어가기 힘드니 개발자도구(웹 개발하는데에 필요한 여러가지 기능을 모아둔 도구)를 이용하여 소스코드를 살짝 수정을 ..
hackctf web 문제중 hidden 의 문제를 풀어볼것이다, 5번 파일에 플래그가 있다악!!!!!!! 이랑 버튼 4개가 있는것을 볼 수가 있는데 페이지에서 우클릭 한 다음에 페이지 소스 보기 누른다음에 확인해보면은 - 각 버튼마다 form 태그에 감싸져있는 input 와 button 이 있는것을 볼 수가 있다. 맨위 부분을 간단하게 해석 해보면 - get 방식으로 id 이라는 이름으로 값 1 을 보내는거같다. - 그러면은 버튼을 누르면 ?id=1 이라고 예측을 할 수가있다. 버튼을 눌러보면 진짜로 id 가 1 이라는 값으로 이동되면서 alert 경고창이 뜬다. 근데 페이지를 보면 5번 파일에 플래그가있다라고하는데 값 5를 보내면 되지않을까라고 생각한다. get 방식으로 5번을 보내는 방법은 2가지가..
나는 평소에 웹해킹 하면서 requests 모듈로 blind sql injection 같은 브루트포싱을 자주 쓴다. 하지만 가끔씩 database , table , column 등을 조회해야되서 for 를 여러번 돌려야될때가 있는데 속도가 너무 느리다고 생각하기도 한다. 몰론 python 한테 속도를 바라면은 안되지만 조금 더 빠르게 웹에 요청을 하고 스크래핑할 수 없을까 해서 구글링으로 다양한 모듈을 찾아봤다. 찾아본 모듈은 aiohttp , requests, httpli2 , http.client , faster_than_requests , urllib.request 이다. import time print('import module list [ aiohttp , requests , httplib2 ,..
Lord of SQLinjection 문제중 1번문제인 gremlin를 풀어볼것이다. 먼저 해당 고블린 모양의 사진을 누르면은 이렇게 php 소스코드와 sql 구문이 있는것을 확인할 수가있다. 일단 PHP 구문을 보면은 $query 라는변수에 sql 쿼리를 담은후 mysql에 전송을 하고 id 가 있는지 없는지 체크를 하는것같다. 일단 먼저 query 를 보면은 id='' and pw='' 가 있는데 우리는 pw 를 모르니 id 에 입력을 해서 통과를 시켜야된다. 그러기 위해서는 url 에다가 ?id=' or 1=1 --' 아니면 ?id=admin' or 1=1 --' 같은 방법이있다 이번 sql injection 은 해당 유저가 출력되도록 만족만 시키면 되는 값을 넣으면 된다. clear!