Wargame(86)
-
[XSS Quiz] Stage :: 5 풀이
[XSS Quiz] Stage :: 5 풀이Rule이 워게임은 alert 팝업을 이용해 document.domain 을 띄워야만 다음 난이도로 이동 할 수 있다.문제 사이트는 IE 환경에서만 풀리는 문제가 있기 때문에 IE를 쓰는것을 권장한다.Hintf12 로 html 속성을 변화시킬 수 있음Payload">
2019.12.04 -
[XSS Quiz] Stage :: 4 풀이
[XSS Quiz] Stage :: 4 풀이Rule이 워게임은 alert 팝업을 이용해 document.domain 을 띄워야만 다음 난이도로 이동 할 수 있다.문제 사이트는 IE 환경에서만 풀리는 문제가 있기 때문에 IE를 쓰는것을 권장한다.Hinthidden 이라는 입력필드를 수정 2번문제와 같이 앞의 태그를 먼저 닫아줌Payload">
2019.12.04 -
[XSS Quiz] Stage :: 3 풀이
[XSS Quiz] Stage :: 3 풀이Rule이 워게임은 alert 팝업을 이용해 document.domain 을 띄워야만 다음 난이도로 이동 할 수 있다.문제 사이트는 IE 환경에서만 풀리는 문제가 있기 때문에 IE를 쓰는것을 권장한다. Hint기존 입력 필드에서 script 태그를 입력하지 말고새로운 옵션 필드에 주입 Payloadalert(document.domain);
2019.12.04 -
[XSS Quiz] Stage :: 2 풀이
[XSS Quiz] Stage :: 2 풀이Rule이 워게임은 alert 팝업을 이용해 document.domain 을 띄워야만 다음 난이도로 이동 할 수 있다.문제 사이트는 IE 환경에서만 풀리는 문제가 있기 때문에 IE를 쓰는것을 권장한다.Hint현재 태그를 닫고
2019.12.04 -
[XSS Quiz] Stage :: 1 풀이
[XSS Quiz] Stage :: 1 풀이Rule이 워게임은 alert 팝업을 이용해 document.domain 을 띄워야만 다음 난이도로 이동 할 수 있다.문제 사이트는 IE 환경에서만 풀리는 문제가 있기 때문에 IE를 쓰는것을 권장한다.Payload alert(document.domain); 위의 구문은 일반적으로 XSS 에서 사용되는 가장 기초적인 페이로드라고 할 수 있다. 위와같이 입력하면 다음 난이도로 넘어갈 수 있다.
2019.12.04 -
webhacking.kr 46번 문제(old)
이번 문제또한 SQL Injection 문제인데 id 가 admin 이면 풀리는것 같다. 필터링 부분을 보면 공백 / * % 0x select limit cash 등이 필터링 되어있다. lv 를 GET 방식으로 받기때문에 url 주소창에서 lv 값을 넣어 SQL Injection 을 진행해보자 이제 admin 이란 값이 들어가지 않기 때문에 char() 함수로 대체해서 admin 을 만들어 주었다. 여기서 %26 은 &인데 이 값은 url encode 한 값으로 기본적인 SQL Injection 이라고 볼 수 있다.
2019.11.22