2019/10(62)
-
webhacking.kr 5번 문제(old)
5번문제의 메인 페이지 처음에 이 메인페이지를 보고 인젝션 문제인줄 알고 있었는데 join 을 막아놓아서 인젝션 문제는 아닐 것 이라고 생각했습니다. 바로 login을 들어가서 아무 글자나 입력해보도록 합니다. 회원가입도 하지 않았고 아무글자나 입력했는데 wrong password 라는 문구가 보입니다. 우선 회원가입을 해야 할 것 같습니다. 그렇다면 메인페이지로 다시 이동한 후 join 페이지를 눌러 봅시다. 위처럼 권한이 없다고 경고장이 뜹니다. 그후 메인페이지의 소스를 확인해 보니 mem/ 이라는 디렉토리가 보입니다. 바로 mem/을 주소창에 입력해 줍니다. 역시 mem 디렉토리에 join.php , login.php 의 파일이 잇습니다. 하지만 우리는 회원가입을 해야하기 때문에 join.php 파..
2019.10.02 -
webhacking.kr 1번 문제(old)[쿠키값 변조]
안녕하세요 오늘은 webhacking.kr의 문제 1번을 풀어보겠습니다. 우선 www.webhacking.kr에 에 들어가 로그인을 합시다. 1번을 클릭하면 위와같은 사이트가 있고, view-source라는 링크가 있습니다. 우선 이 문제를 파악하기 위해서 view-source를 클릭해 소스를 봅시다. 그럼 위와같은 소스코드가 보이는데 가장 먼저 봐야할 곳이 solve()함수 입니다. solve() 함수는 해결한다는 뜻으로 앞으로 이 워게임 사이트를 풀때 이 함수를 자세히 보아야 합니다. 위의 소스코드에선 solve()함수가 if($_COOKIE['user_lv']>5) 라는 if문에 있습니다. 그렇다면 solve() 함수를 실행시키기 위해선 if문의 조건을 맞춰주어야 이 함수를 실행 시킬 수 있습니다...
2019.10.01