일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- webhacking.kr
- webhacking 6
- php code 해석
- webhacking.kr 14
- robot image
- web cookie
- httplib2
- 비주스
- php 해석
- 쿠키는 맛있음
- HTML
- php code
- js 해석
- js code 해석
- aiohttp
- urllib.request
- 쿠키 사용법
- repl.lt
- hacking
- Visual sutdio
- php base64 encode
- Web
- js 문제
- hidde flag
- webhacking
- faster_than_requests
- php
- webhacking 14
- js 코드
- http.client
- Today
- Total
목록분류 전체보기 (34)
it 공부 일기 - 워게임 ctf 풀이 및 언어 강좌모음
ubuntu 18.04 LTS 버전에서 nginx 를 apt-get install nginx -y로 설치한 다음 리버스 프록시를 설정하기 위해선 * 리버스 프록시란? 리버스 프록시는 다른 서버의 정보를 프록시를 통해 받아오는것을 뜻한다. 현재 테스트 하기 위해 예시를 들어볼것이다. 내가 원하는 기능은 testnginxpage.kro.kr 도메인을 가지고 8000포트로 동작되고있는 서버를 blog.testnginxpage.kro.kr 로 리버스 프록시 설정할것이다. 하기위해서는 kro.kr 에서 testnginxpage.kro.kr 도메인을 구매한 다음 ip연결(A)에 내 서버 아이피를 입력하고 testnginxpage.kro.kr 과 blog.testnginxpage.kro.kr 를 추가한다음 우분투에서..
한번 들어가보면 이렇게 나와아 마법봉이랑 해쉬에 마법을 부여하면 그 어떤 것도 뜷릴지어니.. 라고 나와있는것을 볼 수 있다. 일단 View Soruce 라는게 있는데 한번 버튼을 눌러보면 이렇게 간단한 소스코드가 나와있을것을 볼 수 있다. 먼저 이 조건에 만족해야지만 flag가 나오는것일텐데 $input 는 클라이언트가 직접 입력을 하면은 되는것이다. 해당 문제는 매직해쉬를 이용하여 푸는 문제이다 php 의 경우 == 비교 연산자는 www.php.net/manual/en/language.operators.comparison.php PHP: Comparison Operators - Manual When you want to know if two arrays contain the same values, re..
http://probgame.com Probgame 히공 사원의 패스워드 150 probgame.com 워게임의 openfile 문제를 분석해보면 이런식으로 아무렇지 않은 Hello World!!!!!!!! 만 출력하게 된다. 일단은 단서를 찾기 위해 우클릭 후 페이지 소스보기를 눌러 소스코드를 확인해보면 힌트에 / 이라는 특수문자가 있는게 보인다. 혹시 url을 가리키는 것은 아닐까하고 url을 살펴봤더니 다른 문제와는 다르게 /main/hello.html이라는 디렉토리 위치로 들어가게 되어있는것이다. 혹시 디렉토리인덱싱 취약점이 아닐까 생각하여 problemgame.ml:10106/으로 이동해보니 이런식으로 파일이 3개 나온것을 볼 수 있다. 근데 일반적인 css 와 main 은 별 파일이 없었지만 ..
http://probgame.com Probgame 히공 사원의 패스워드 150 probgame.com 워게임 사이트의 Url parsing 문제를 분석해보면 /admin 페이지가 존재한다는것과 해당 사이트를 읽어서 HTML를 출력하는걸 볼 수 있다. 아까 문제의 힌드를 자세히 보면 /admin이라는 페이지가 있다는데 한번 Url farthing에 http://problemgame.ml:10103/admin 이런식으로 입력을하여 로컬에서 로컬로 요청을 하면 로컬에서만 접근될 수 있었던 페이지가 url 에 요청하는 기능으로 인해 뜷렸다. Prob{Hey_You_Page_HackIng_Admin}
http://probgame.com Probgame 히공 사원의 패스워드 150 probgame.com probgame 사이트의 Simple Sqli 문제를 살펴보면 단순히 이렇게 나오게되는데 먼저 SQL Injection를 시도하는 의도인거같아 ?id=&pw=' or 1=1 -- ' 를 시도하여 참이 나오도록 해봤다 그러면 이렇게 Hello guest라고 나오는데 아까 문제의 힌트를 보면 이렇게 나와있던것이였다 만약 sql injection를 해본적이 있다면 바로 admin유저가 나오는 동시에 참이 되도록 했을것이다. 먼저 일반적인 다른 유저가 나오도록 무조건 참을 하는것이 아닌 admin 유저가 나오면서 sql injection를 시도할려면 ?id=admin%27%23&pw= 이렇게 admin 유저가..
http://probgame.com Probgame 히공 사원의 패스워드 150 probgame.com 워게임사이트의 Extract Function 문제를 한번 분석해보면 이렇게 php 소스코드와 Hello zzzzz 가 출력되어있는것을 볼 수 있다. 해당 문제의 의도를 파악하자면 아까 Extract 함수라고 언급이 되어있었는데 php 의 Extract 라는 함수는 만약 변수명이 노출되고 클라이언트가 임의적으로 값을 변경시켜 적용시킬 수 있는 환경이라면 충분히 취약한 환경이 될 수도있다. 현재 문제의 경우 php 소스코드의 변수명을 노출시켰고 $_GET 배열로 extract 함수를 실행한것을 볼 수 있다. $_GET 에 임의의 값을 전달하기 위해서는 ?GET=GET 이런식으로 이름과 값을 전달하면 된다...
webhacking 14 번 문제 코드 해석 해볼것이다. 이번 16 번 문제는 의외로 간단하다. function ck(){ - function 으로 ck() 이라는 함수를 만듬 var ul=document.URL; - var 형 ul 이라는 변수에 document.URL(현재 페이지의 url)을 저장 ul=ul.indexOf(".kr"); - ul 에 indexOf 함수를 이용해 .kr 이라는 문자열을 찾음 예를들어 5번쨰 자리에있으면 4를 반환하는 식이다. (0 부터 시작하므로 자릿수의 빼기 1이다.) { js 문제 16 번 같은겨우에는 https://webhacking.kr/challenge/js-1/ 이기때문에 .kr 이 18번째에 있다. -반환값 18- } ul=ul*30; - ul 이라는 변수에..
정의 & : 둘다 참이여야지 1 | : 둘중에 하나라도 참이면 참 대신 이 & 과 | 는 비트 연산자라고하는데 2진수로 비교를 하면은 더 쉽게 이해된다. 예를 들어 1&3 을 할시에 2진수로 표현하면 0000 0001 (1) 0000 0011 (3) 이렇게 나타나게 된다. & 는 위에 정의했듯이 둘다 참이여야지 1이기떄문에 1 과 3 을 비교하면 0000 0001 이 나오게 된다. 왜냐하면 0001 (1) 0011 (3) 여기 부분만 살펴보면 1 에서 3번째 자리에는 0 이고 3에서 3번째 자리에는 1 이다. 즉 위하고 아래하고 비교를 해서 둘다 1 이면 1이 나오게되고 둘중에 하나라도 0 이 되면은 0이 되는것이다. 다른 예시로 말하자면 0000 0011 (3) 0000 1100 (12) 3&12 를 ..