권우주

권우주

  • 분류 전체보기 (86)
    • Wargame (86)
      • Load of SQL injection (rubi.. (16)
      • wargame.kr (5)
      • webhacking.kr (30)
      • XCZ.kr (1)
      • N00bCTF (4)
      • HackCTF (15)
      • pico ctf 2018 (1)
      • Root-me (6)
      • BackdoorCTF 2019 (3)
      • XSS quiz (5)
    • Web Security (0)
      • 웹해킹 가이드라인 (0)
    • Web Development(개발) (0)
      • PHP (0)
  • 홈
  • 태그
  • 방명록
RSS 피드
로그인
로그아웃 글쓰기 관리

권우주

컨텐츠 검색

태그

izeus12 xss xss quiz #SQL Injection wouldyou Los webhacking.kr 웹해킹 N00bCTF web Wargame.kr Load of Sql injection Root-Me wouldu old HackCTF LFI BackdoorCTF 2019 cryptography 웹해킹 기본

최근글

댓글

공지사항

아카이브

admin(1)

  • webhacking.kr 5번 문제(old)

    5번문제의 메인 페이지 처음에 이 메인페이지를 보고 인젝션 문제인줄 알고 있었는데 join 을 막아놓아서 인젝션 문제는 아닐 것 이라고 생각했습니다. 바로 login을 들어가서 아무 글자나 입력해보도록 합니다. 회원가입도 하지 않았고 아무글자나 입력했는데 wrong password 라는 문구가 보입니다. 우선 회원가입을 해야 할 것 같습니다. 그렇다면 메인페이지로 다시 이동한 후 join 페이지를 눌러 봅시다. 위처럼 권한이 없다고 경고장이 뜹니다. 그후 메인페이지의 소스를 확인해 보니 mem/ 이라는 디렉토리가 보입니다. 바로 mem/을 주소창에 입력해 줍니다. 역시 mem 디렉토리에 join.php , login.php 의 파일이 잇습니다. 하지만 우리는 회원가입을 해야하기 때문에 join.php 파..

    2019.10.02
이전
1
다음
티스토리
© 2018 TISTORY. All rights reserved.

티스토리툴바