전체 글(86)
-
[HackCTF] Web - / 풀이 :: Hidden_Flag
이 문제는 robots.txt 를 요구 하는 문제입니다 사이트 URL의 끝에 robots.txt 로 접속하게 되면 위와처럼 /robot_flag/ 라는 디렉토리가 있는것을 확인할 수 있고 해당 디렉토리로 접속시에 FLAG{}를 얻을 수 있습니다.
2019.10.19 -
webhacking.kr 49번 문제(old)
49번 문제를 들어가면 위와같은 페이지가 출력된다. 소스를 확인해보자. lv를 GET 방식으로 입력받고 결과값(ID)을 출력해준다. 이 값이 admin 이면 문제가 풀리는 형식인것 같다. 싱글쿼터와 더블쿼터가 우회되어있으니 id='admin' , id="admin" 과 같은 방식으로는 admin을 만들어주지 못할것 같다. 그래서 16 진수나 char() 함수를 이용해서 admin을 만들어보자. 0x61646d696e -> 16진수로 표현한 admin char(97,100,109,105,110) -> char() 로 표현한 admin 이 값들을 공백과 or,and 연산자 그리고 =을 피해서 대입해주면 문제가 풀릴것 같다. ?lv=1%0a%26%26%0aid%0alike%0a0x61646d696e - %0a..
2019.10.18 -
webhacking.kr 54번 문제(old)
이 문제를 들어가자마자 Password is 하고 어떤 문자들이 미친듯이 출력된다. 바로 소스코드를 확인해보자. 이 스크립트 때문에 password 가 출력되는 것 같은데 우선 이 코드를 복사해서 개발자도구인 console 창에 입력해보자. 그렇다면 다시 스크립트 함수가 실행되서 password 가 출력되는 것을 볼 수 있다. 여기서 알아야할 함수는 setTimeout() 함수인데 이 함수는 일정시간마다 계속 함수를 불러와서 실행해준다. 1000 단위마다 1초이기 때문에 이 문제는 1초보다 빠르게 글자가 바뀌는 것으로 보이니 setTimeout("answer(+i+),20); 부분이 실행되는 것 같다. 그렇다면 저 코드에서 answer 함수를 0.02초마다 실행해 주는데 그 값을 계속 덮어쓴다. 그래서 ..
2019.10.18 -
webhacking.kr 53번 문제(old)
53번의 문제는 이러하다. 소스코드를 해석해보면 숨겨진 테이블의 이름을 찾아내고 그 값을 answer 에 입력해주면 풀리는 문제인것 같다. 여기서 문제를 풀기전에 procedure analyse() 함수에 대해서 알아야한다. mysql> select id from test where no=1 procedure analyse(); +--------------+-----------+-----------+------------+------------+------------------+-----+ | Field_name | Min_value | Max_value | Min_length | Max_length | Empties_or_zeros | Nulls | +--------------+-----------+-..
2019.10.18 -
N00bCTF SQL N00b1[Web] Write up
보호되어 있는 글입니다.
2019.10.18 -
N00bCTF md(5-1)[Web] Write up
보호되어 있는 글입니다.
2019.10.18