BEATSLOTH 공대인의 무덤

23번 문제 입니다. 다음과 같은 문제 인데요 자바스크립트 문을 삽입해야하는 문제 인것 같습니다. 아래 힌트와 Script를 입력했을때 no hack이라고 나오는군요 하지만 띄어쓰기는 입력이 됩니다. 아마 연속된 문자열을 거부하는 것 같군요 문제의 힌트에 띄어쓰기를 포함했을때 입력하면 잘 들어갑니다. 하지만 성공했다는 메시지가 안뜨는걸 보면 이게 답은 아니겠죠 띄어쓰기대신 %22를 입력해보았지만 이것도 답은 아니었네요 답은 %00으로 해야합니다. null 값을 표현하는 URL 문자죠 . 아마 URL 인코딩을 돌렸을때는 +라는 문자로 나오게 되기에 URL 인코딩 표를 꼭 참조하시기 바랍니다. URL 인코딩 표는 아래 블로그를 참조 하였습니다. http://lureout.tistory.com/515 이번 문..

오늘은 백도어 실습해볼겁니다. 우선적으로 말해둘건 .. 전 제컴에다가 사용했으니 문제는 없을 터 인데 .. 어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc에나 백도어 실험 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 합니..

15번 문제 ... 역대급으로 쉬운 문제 아닐까 싶습니다 . 이건 보너스죠 들어가자마자 Access_Denied 나옵니다 . 그리고 흰창이 나오는데 빨라서 못보죠 웹 프록시 툴 쓰면 볼 수 있습니다 . 동체시력 좋으신 분들은 그냥 볼 수 있죠 ...

10번 문제 입니당 ... 이거 문제 크롬이면 작동을 안합니다 ... 익스플로러로 켜주세요 소스 보니까 클릭하면 오른쪽으로 한칸씩 O 가 움직입니다 . 마우스를 올리면 you 라고 나오네요 한번씩 누르면 한칸씩 갑니다 . 그래서 어느세월에 buy lotto 까지 가겠습니까 posLeft 부분이 움직이는 줄인데 +1로 되어있늘걸 개발자 모드에서 100으로 바꿔주면 1칸 움직일 것이 100칸을 움직이게 되죠 딱 골인 지점에 도착해야 alter문으로 축하합니다가 나옵니다 . 어렵지 않으니까 가벼운 마음으로 혼자 풀어 보세용 !

아마 문제 키시면 id:guest에 PW: qwer1234 되어있을 겁니다 . 힌트는 위에 base64 보이시죠 ?? 이걸 어케 바꾸냐 ... 쿡시 툴바를 이용하여 클리어 하면 되죠 참고로 ID 와 PW 는 base64로 20번씩 인코딩 되어있습니다 .. 클리어 하려면 admin을 몇번 코딩 해야하는지 아시겠죠 ?? 저는 이미 풀어버려서 ...팁밖에 드릴수가 ..ㅠㅠ

Webhacking.kr 5번 문제입니다 .. 허허 .. Login 과 Joiㅜ 버튼 두개가 있네요 일단 뭐든 눌러봐야겠죠 join 버튼을 눌면 해당 페이지로 이동하게 됩니다 . 관리자 권한과 연관이 있을 테니 admin으로 로그인 해봅시다 . 저런 .. admin 이 아니라네요 ... 과연 무엇이 있을까요 ... Join 버튼으로 가입을 해야겠죠 ?? join버튼을 누르게 되면 access_Denied 됩니다 . 권한이 없다는 거죠 아까 Login의 페이지가 /mem/에 있다는걸 떠올리고 mem/join.php로 들어가 보면 검은 화면이 나오는데 소스를 보면 다음과 같이 치환 문이 나옵니다 . 요약하자면 쿠키에 oldzombie를 적고 URL 뒤쪽에 mode=1로 하라는 이야기 입니다 . 하라는데로 하..

SQL injection 10번 문제네요 http://61.38.179.145/problem2/index.php 해당 사이트에 비밀글로 된 글을 읽으라는 문제구뇽 hint는 id가 1이 아니어야 한다 . 랍니다 .?? 저는 이게 문제 인줄 알았습니다. 힌트를 몇가지 드리자면 no 가 7이네요 ㅋㅋ 글 들어가면 다음과 같이 나옵니다 .. 이게 문제 같죠 ?? 아닙니다 .. 이건 함정이었습니다 . 그리고 문제에 주어진 id가 1이 아니어야한다 ... -- 이것도 극 함정입니다 .. 혹시 문제 어려우신 분들은 물어보시면 알려드립니다 . 크으 ...이 문제도 클리어

SQL 인젝션을 이용해 어떤 회사의 기밀 문서를 구해달라는 문제 뭐 ..키값이나 있겠죠 뭐 해당 아이피로 들어가줍시다 . http://61.38.179.143/problem4/index.php (로그인 안하면 ... 나중에 키값치는거 안나온답니다 ) 문제 인 로그인 폼과 Read 'tmp/read_me.txt 라는 경로가 있군요 여기서 해당 경로로 들어가기 위해선 ID부분에 SQL인젝션 구문을 적어야겠죠 힌트로 파일을 불러오는 load_file()구문에 해당 경로를 적어보았습니다 . 이렇게 해서 풀릴 문제 였으면 나오지도 않았겠죠 ... 답을 직접 공개하긴 좀 그렇고 ... union 구문을 이용한다면 쉽게 해결 가능합니다 . 혹시 못풀겠다 싶으신 분은 댓글이나 뭐든 불러주신다면 알려드리도록 하겠습니다 ..

10번 문제이다. 뭐가 문제이냐 저 O 를 buy lotto까지 가야한다. 클릭해도 가긴간다 . 하지만 그런 미친짓은 .. ㅠㅠㅠ (분석상 한 700번 정도 눌러야할라나 ..) 소스를 보면 다음과 같다 . 저기에서 소스인 onclick 부분에서 posLeft이 있다 . posLeft+=1 을 posLeft+=100으로 바꿔주고 클릭 몇번 하면 가볍게 클리어 가능합니다

[2016 해킹 보안 트랜드] 2016 해킹 보안 트랜드를 알아보자 자아자아 지금부터 2016년 해킹 보안 트랜드를 알아보자 . (해마다 똑같겠지 뭐 ... 는 경기도 오산 ..ㅈㅅ ) 1 랜섬웨어 2 금융정보 탈취 (APT 또는 피싱) 3 웹 익스플로잇 4 스마트폰 해킹 5 네트워크를 이용한 모바일 장비 위협 1. 랜섬웨어 랜섬웨어 .. 아주 흉악한 S/W 이다. 포스팅한 것 중에 study에 Drive by Download 한번 읽고 오면 이해가 아주아주아주 잘될 수도있다랜섬웨어란 사용자의 컴퓨터에 있는 파일들을 모조리 암호화 시켜 정상적인 활동을 못하게 하는 S/W로 Drive by Download 공격등을 이용하여 침투한다.걸릴시 파일을 암호화시켜 당신에게 돈을 입금 하면 암호화를 풀어준다는 21..