Notice
Recent Posts
Recent Comments
Link
«   2025/04   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴

목록CTF (9)

BEATSLOTH 공대인의 무덤

[코드게이트 2017] 코드게이트 예선이 내일부터 시작입니다.

http://ctf.codegate.org/ 코드 게이트 문제 풀어봅시다 .. 드디어 내일이군요 .. 아마 저는 손도 못댄다 .. 라는 예상인데요 .. 제 팀엔 저 혼자네요 .. 친구들과는 같으나 따로 풀기로 한 .. ?? 어쩌다 보니 이렇게 됬군요 .. 12시간 29분 남았네요 .. 아침엔 어차피 못일어나 있지 않을까 싶기도 ... 9시 부터라 ... 예선전이니까 ... 전 떨어질꺼에요 ...
HACKING 2017. 2. 9. 20:34
[Wargame] webhacking.kr 5번 문제

Webhacking.kr 5번 문제입니다 .. 허허 .. Login 과 Joiㅜ 버튼 두개가 있네요 일단 뭐든 눌러봐야겠죠 join 버튼을 눌면 해당 페이지로 이동하게 됩니다 . 관리자 권한과 연관이 있을 테니 admin으로 로그인 해봅시다 . 저런 .. admin 이 아니라네요 ... 과연 무엇이 있을까요 ... Join 버튼으로 가입을 해야겠죠 ?? join버튼을 누르게 되면 access_Denied 됩니다 . 권한이 없다는 거죠 아까 Login의 페이지가 /mem/에 있다는걸 떠올리고 mem/join.php로 들어가 보면 검은 화면이 나오는데 소스를 보면 다음과 같이 치환 문이 나옵니다 . 요약하자면 쿠키에 oldzombie를 적고 URL 뒤쪽에 mode=1로 하라는 이야기 입니다 . 하라는데로 하..
HACKING/Webhacking.kr 2016. 10. 31. 20:56
[Wargame] Network forensic Level1

Web generic 5,6 번 풀라니까 조금 귀찮아서 네트워크 포렌식으로 넘어왔습니당 .. 어렵지 않을거 같지만 귀찮아서 ... 네트워크 포렌식 문제는 와이어샤크가 있어야 pcap 파일을 볼 수 있겠죠 .. 하나하나 뜯어보면 나온답니다 .
HACKING/동명대학교 해킹 실습 워게임 2016. 10. 28. 15:39
[Wargame] web generic Level2 문제

http://61.38.179.142/problem2/index.php 이번 webgeneric 문제는 쉽습니다 ... 엄청 ... 문제가 이건데 .. 저기에 숫자를 입력하시면 됩니다 . 무슨 숫자냐구요 ?? 알아보셔야겠죠 힌트는 소스보기 보시면 되시고 .. 이건 답을 알려드린거나 마찬가지네요 ...
HACKING/동명대학교 해킹 실습 워게임 2016. 10. 28. 15:13
[Wargame] Web Generic 1 문제

http://61.38.179.142/problem1/index.php web generic 1 번 문제 ... 하 ... 언어랑은 동떨어진 내가 풀수 있을까요 .... 힌트가 자바스크립트라니 .. 해당 주소 문제는 이렇게 생겼습니다 . 값을 넣으면 이렇게 나오죠 힌트는 말 그대로 자바 스크립트 입니다 .. 자바 스크립트가 힌트인데 언어에 대해 하나도 모르는 저 마저도 풀 수 있을 정도의 난이도 입니다 .. 끄읕 !
HACKING/동명대학교 해킹 실습 워게임 2016. 10. 27. 15:26
[Wargame] File Download basic 문제

http://61.38.179.141/problem3/index.php File Download basic 이군요 ... 쉽습니다 아주 ㅎㅎ 레포트 제 아이디는 12121212 군요 13131313 친구의 레포트를 복사하라는 군요 센스 있으신 분들은 벌써 알아 차리셨겠죠 .. . 항상 대학교 문제 이기 때문에 필요하신분만 하는 법과 답을 알려드리고 있습니다 .. 하지만 물어보시지 않겠죠 ...
HACKING/동명대학교 해킹 실습 워게임 2016. 10. 27. 15:18
[Wargame] SQL injection Level 11

SQL 인젝션 11번 문제군요 http://61.38.179.145/problem3/index.php 공백을 입력할수 없도록 되어있다네요 .. ㅋ ?? guest:guest 로 로그인 하면 Hello guest가 나옵니다 . 우린 admin(관리자 ) 로 로그인 해야겠죠 이 문제 ... 단순하게 생각하면 아주 쉽습니다 .. 푸시는데 어려움 있으시면 댓글 남겨주세요 알려드리겠습니다 . 크으
HACKING/동명대학교 해킹 실습 워게임 2016. 10. 25. 19:40
[Wargame] SQL injection Level 10

SQL injection 10번 문제네요 http://61.38.179.145/problem2/index.php 해당 사이트에 비밀글로 된 글을 읽으라는 문제구뇽 hint는 id가 1이 아니어야 한다 . 랍니다 .?? 저는 이게 문제 인줄 알았습니다. 힌트를 몇가지 드리자면 no 가 7이네요 ㅋㅋ 글 들어가면 다음과 같이 나옵니다 .. 이게 문제 같죠 ?? 아닙니다 .. 이건 함정이었습니다 . 그리고 문제에 주어진 id가 1이 아니어야한다 ... -- 이것도 극 함정입니다 .. 혹시 문제 어려우신 분들은 물어보시면 알려드립니다 . 크으 ...이 문제도 클리어
HACKING/동명대학교 해킹 실습 워게임 2016. 10. 24. 21:28
[Wargame] 음 ... 어쩌다가 풀게 되었습니다 .SQL injection Level3

SQL 인젝션을 이용해 어떤 회사의 기밀 문서를 구해달라는 문제 뭐 ..키값이나 있겠죠 뭐 해당 아이피로 들어가줍시다 . http://61.38.179.143/problem4/index.php (로그인 안하면 ... 나중에 키값치는거 안나온답니다 ) 문제 인 로그인 폼과 Read 'tmp/read_me.txt 라는 경로가 있군요 여기서 해당 경로로 들어가기 위해선 ID부분에 SQL인젝션 구문을 적어야겠죠 힌트로 파일을 불러오는 load_file()구문에 해당 경로를 적어보았습니다 . 이렇게 해서 풀릴 문제 였으면 나오지도 않았겠죠 ... 답을 직접 공개하긴 좀 그렇고 ... union 구문을 이용한다면 쉽게 해결 가능합니다 . 혹시 못풀겠다 싶으신 분은 댓글이나 뭐든 불러주신다면 알려드리도록 하겠습니다 ..
HACKING/동명대학교 해킹 실습 워게임 2016. 10. 24. 19:43
Prev 1 Next