BEATSLOTH 공대인의 무덤

Life_is_beautiful

SQL injection 10번 문제네요 http://61.38.179.145/problem2/index.php 해당 사이트에 비밀글로 된 글을 읽으라는 문제구뇽 hint는 id가 1이 아니어야 한다 . 랍니다 .?? 저는 이게 문제 인줄 알았습니다. 힌트를 몇가지 드리자면 no 가 7이네요 ㅋㅋ 글 들어가면 다음과 같이 나옵니다 .. 이게 문제 같죠 ?? 아닙니다 .. 이건 함정이었습니다 . 그리고 문제에 주어진 id가 1이 아니어야한다 ... -- 이것도 극 함정입니다 .. 혹시 문제 어려우신 분들은 물어보시면 알려드립니다 . 크으 ...이 문제도 클리어

이거 그냥 사이트 들어가서 글만 쓰면 답이 나옵니다 . 테이블이 꼬였나 ... 아니면 전부타 각자 아아피를 local 로 인식하는지 모르겠는데 ...

SQL 인젝션을 이용해 어떤 회사의 기밀 문서를 구해달라는 문제 뭐 ..키값이나 있겠죠 뭐 해당 아이피로 들어가줍시다 . http://61.38.179.143/problem4/index.php (로그인 안하면 ... 나중에 키값치는거 안나온답니다 ) 문제 인 로그인 폼과 Read 'tmp/read_me.txt 라는 경로가 있군요 여기서 해당 경로로 들어가기 위해선 ID부분에 SQL인젝션 구문을 적어야겠죠 힌트로 파일을 불러오는 load_file()구문에 해당 경로를 적어보았습니다 . 이렇게 해서 풀릴 문제 였으면 나오지도 않았겠죠 ... 답을 직접 공개하긴 좀 그렇고 ... union 구문을 이용한다면 쉽게 해결 가능합니다 . 혹시 못풀겠다 싶으신 분은 댓글이나 뭐든 불러주신다면 알려드리도록 하겠습니다 ..

10번 문제이다. 뭐가 문제이냐 저 O 를 buy lotto까지 가야한다. 클릭해도 가긴간다 . 하지만 그런 미친짓은 .. ㅠㅠㅠ (분석상 한 700번 정도 눌러야할라나 ..) 소스를 보면 다음과 같다 . 저기에서 소스인 onclick 부분에서 posLeft이 있다 . posLeft+=1 을 posLeft+=100으로 바꿔주고 클릭 몇번 하면 가볍게 클리어 가능합니다

망삘 ...

XSS 공격에 대해서 알아봅시다 . XSS 는 Cross-site Scripting의 약자로 응 ?? 그럼 css 해야하는거 아닌가요 ?? 할수 있는데 CSS 는 이미 쓰고 있는 곳 이있어서 명칭이 XSS 가 되었다는 후문 이 있다 . XSS 는 웹 상에서 기초적인 취약점 공격법 중 하나로 공격자가 악의적인 스크립트를 사이트에 넣는 방법을 말한다 .공격에 성공하면 의도치 않은 행동을 수행, 또는 쿠키, 세션 등 , 중요 민감 정보를 탈취 할 수 있다 . 주로 자바스크립트, HTML을 이용하며 공격 방법이 간단하다. 주로 게시판 , 등 사람들이 많이 들어오는 곳에 삽입하며 스팸메일로도 공격이 가능하다 . 즉 HTML을 사용하지 않는 곳은 발생할 염려가 없다는 뜻 . CSRF는 특정 행동을 시키는 것이고 X..

[webhacking.kr]16번 문제 풀이 오랜만에 해보는 webhacking.kr 문제풀이 이것이 16번 문제 ! 우리는 무엇을 해야할까요 .. 음 .. .새로고침 할때마 맨 끝에 별 색이 바뀝니다 .(반짝반짝 작은별) 배경화면은 black 이고 . 키 누르는 이벤트에 따른다. 폰트 색은 노란색 컬러는 랜덤하게 바뀐다는 내용 소스를 보니 그렇구나 ... 사이즈 100짜리 노랑별 스타일이 position:relative 이고 id 는 star 이다스크립트는 innerHTML document 에서 id aa의 노란 사이즈 별을 소환하고cd 변수를 움직인다. 함수 KK 는 x,y 로 랜덤 함수를 쓴다. 색이 바뀌면서 마우스를 올리면 사라지는 별 이다 근데 asdw 누르면 별이 늘어난다 . cd == 100..

[Backtrack5 R3]SET을 이용한 파밍 자아자아 오늘은 빽트랙을 이용해서 파밍을 하는 방법을 알아보겠다 . 우선 미리미리 말해두는데 이것을 악용하여 사용하여 초래되는 모든 범죄에 대한 법적 책임은 제가 일절 책임지지 않습니다 경찰 아쟈씨가 집 문을 두드린다 ?? 알아서 쇠고랑 혼자 차세요 제 블로그는 공부(라고 쓰고 게임이라 읽는다 ) 목적입니다 . https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 합니다. ---------------------------------------------------------------..

Drive by download에 대해 알아보자 음음 .. 회사 인턴 할 때 찾아본 Drive by download 공격이다 진짜 온갖 관련된 국 내외 논문은 다 읽어본 것 같다 ...... 어흑 ... 영어 덕분에 고생을 아주아주 많이 했지 .. 우선 Drive by Download 가 무엇이냐 하면 옛날에 바이러스의 전파 경로가 이메일을 이용한 것 이 었다면 요즘은 인터넷들의 성능이 좋아져 웹사이트에 접속하기만 해도 바이러스에 감염되는 것을 말한다 . 특징은 취약점을 이용해 대규모로 가능하다는 점이다 . 이것은 웹사이트를 SQL 인젝션 같은 침투 방법이다. 악성코드 유포지로 연결 시켜주는 스크립트를 포함하여 사용자는 웹사이트 접속만으로도 감염된다 . 피해가 큰 이유가 암시장같은 곳에서 익스플로잇 도구..