webhacing.kr 3번 문제

webhacing.kr 3번 문제이다.

음 .. 문제가 재미있어보인당 . 저기 안에 있는 흰칸을 누르면 검정색이 되는 구조이다. 올 .. 신기방기 ..

조금만 생각해보자 그럼 위랑 왼쪽에 숫자는 무엇이겠는고 ?? 

숫자대로 칸을 눌러보면 

이러한 왕관 모양이 나온다.

모양을 만들고 gogo를 누르면

다음과 같이 name 적는 곳이 나온다.

name을 적고 write를 누르면 다음과 같이 name, 아이피와 answer가 나온다. 

아 .. 간단한 퀴즈인줄 알았는데 ... 쉽게 끝날것 같지는 않당 .. 

요기서 SQL 인젝션을 이용해야하는데  파로스를 사용하여야한다.

파로스는 64비트에선 못쓴다. 아무튼 사용하여 value 부분에 

 = 을 쓰면 no hack이라고 나온다.

or =1 를 써도 no hack이라고 나온다.

문자를 치환할만한 특수 기호가 있는가 ?? 

있다 

|| 이다 or 이라는 뜻이다. 

||1를 적어주면 값이나오는데 이것을 AUTH에 적어주면 성공이다.

파로스는 앞으로 많이 자주 볼 툴이다 .

vm을 써서 32비트를 구동하고 paros 를 설치 하도록 한다.

왜 사진이 없냐고 묻는 다면 

노트북이 후져서 vm 돌리면 느려지기 때문이다 .

 #webhacking.kr # webhacking #웹해킹 #워게임 #wargame