목록hacking (39)
BEATSLOTH 공대인의 무덤
으아 ...어느덧 블로그 시작한지도 7개월 정도군요 드디어 1000개째의 게시물을 적게 됬습니다 . 하 ..시간 참 빠르죠 벌써 1000개라니 백수 생활하면서 이것 저것 쓰다보니 ..... 거의 게임이 위주가 되긴 했지만 벌써 여기까지 왔네요 볼거 없는 블로그 놀러와주셔서 감사하고 앞으로도 열심히 하겠습니당 !
[Wargame] webhacking.kr 6번 문제는 팁만 ...
아마 문제 키시면 id:guest에 PW: qwer1234 되어있을 겁니다 . 힌트는 위에 base64 보이시죠 ?? 이걸 어케 바꾸냐 ... 쿡시 툴바를 이용하여 클리어 하면 되죠 참고로 ID 와 PW 는 base64로 20번씩 인코딩 되어있습니다 .. 클리어 하려면 admin을 몇번 코딩 해야하는지 아시겠죠 ?? 저는 이미 풀어버려서 ...팁밖에 드릴수가 ..ㅠㅠ
[Wargame] webhacking.kr 5번 문제
Webhacking.kr 5번 문제입니다 .. 허허 .. Login 과 Joiㅜ 버튼 두개가 있네요 일단 뭐든 눌러봐야겠죠 join 버튼을 눌면 해당 페이지로 이동하게 됩니다 . 관리자 권한과 연관이 있을 테니 admin으로 로그인 해봅시다 . 저런 .. admin 이 아니라네요 ... 과연 무엇이 있을까요 ... Join 버튼으로 가입을 해야겠죠 ?? join버튼을 누르게 되면 access_Denied 됩니다 . 권한이 없다는 거죠 아까 Login의 페이지가 /mem/에 있다는걸 떠올리고 mem/join.php로 들어가 보면 검은 화면이 나오는데 소스를 보면 다음과 같이 치환 문이 나옵니다 . 요약하자면 쿠키에 oldzombie를 적고 URL 뒤쪽에 mode=1로 하라는 이야기 입니다 . 하라는데로 하..
[Wargame] Network forensic Level1
Web generic 5,6 번 풀라니까 조금 귀찮아서 네트워크 포렌식으로 넘어왔습니당 .. 어렵지 않을거 같지만 귀찮아서 ... 네트워크 포렌식 문제는 와이어샤크가 있어야 pcap 파일을 볼 수 있겠죠 .. 하나하나 뜯어보면 나온답니다 .
[Wargame] web generic Level2 문제
http://61.38.179.142/problem2/index.php 이번 webgeneric 문제는 쉽습니다 ... 엄청 ... 문제가 이건데 .. 저기에 숫자를 입력하시면 됩니다 . 무슨 숫자냐구요 ?? 알아보셔야겠죠 힌트는 소스보기 보시면 되시고 .. 이건 답을 알려드린거나 마찬가지네요 ...
[Wargame] Web Generic 1 문제
http://61.38.179.142/problem1/index.php web generic 1 번 문제 ... 하 ... 언어랑은 동떨어진 내가 풀수 있을까요 .... 힌트가 자바스크립트라니 .. 해당 주소 문제는 이렇게 생겼습니다 . 값을 넣으면 이렇게 나오죠 힌트는 말 그대로 자바 스크립트 입니다 .. 자바 스크립트가 힌트인데 언어에 대해 하나도 모르는 저 마저도 풀 수 있을 정도의 난이도 입니다 .. 끄읕 !
[Wargame] File Download basic 문제
http://61.38.179.141/problem3/index.php File Download basic 이군요 ... 쉽습니다 아주 ㅎㅎ 레포트 제 아이디는 12121212 군요 13131313 친구의 레포트를 복사하라는 군요 센스 있으신 분들은 벌써 알아 차리셨겠죠 .. . 항상 대학교 문제 이기 때문에 필요하신분만 하는 법과 답을 알려드리고 있습니다 .. 하지만 물어보시지 않겠죠 ...
[Wargame] SQL injection Level 11
SQL 인젝션 11번 문제군요 http://61.38.179.145/problem3/index.php 공백을 입력할수 없도록 되어있다네요 .. ㅋ ?? guest:guest 로 로그인 하면 Hello guest가 나옵니다 . 우린 admin(관리자 ) 로 로그인 해야겠죠 이 문제 ... 단순하게 생각하면 아주 쉽습니다 .. 푸시는데 어려움 있으시면 댓글 남겨주세요 알려드리겠습니다 . 크으
[Wargame] SQL injection Level 10
SQL injection 10번 문제네요 http://61.38.179.145/problem2/index.php 해당 사이트에 비밀글로 된 글을 읽으라는 문제구뇽 hint는 id가 1이 아니어야 한다 . 랍니다 .?? 저는 이게 문제 인줄 알았습니다. 힌트를 몇가지 드리자면 no 가 7이네요 ㅋㅋ 글 들어가면 다음과 같이 나옵니다 .. 이게 문제 같죠 ?? 아닙니다 .. 이건 함정이었습니다 . 그리고 문제에 주어진 id가 1이 아니어야한다 ... -- 이것도 극 함정입니다 .. 혹시 문제 어려우신 분들은 물어보시면 알려드립니다 . 크으 ...이 문제도 클리어
SQL injection (인젝션) 에 대해서 알아봅시다 .
지금부터 해킹 기법중 하나인 SQL 인젝션에 대해 알아봅시다 . SQL 인젝션 위키(https://ko.wikipedia.org/wiki/SQL_%EC%82%BD%EC%9E%85) SQL 인젝션이란 SQL 삽입 공격이라고도 불리며 응용프로그램 보안 상의 허점을 이용하여 개발자가 의도치 않은 SQL 을 실행시키는 공격 기법으로 데이터 베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이라고 구글(위키 백과) 에 나옵니다 .(....) 쉽게 말하자면 보안이 되어있지 않은 웹페이지에서 아이디, 패스워드,또는 URL 폼에 SQL구문을 삽입하여 관리자 권한으로 접속 한다던가 할 수 있는 공격 기법입니다 . 사용 용도가 광범위 하죠 .. SQL 인젝션에 대해 한번 보기전에 SQL 이 뭔지 한번 짚어보고 넘아갑시다..