느긋한 주인장

해킹/웹해킹 (22)

Webhacking.kr 5번 [문제 풀이]

Webhacking.kr 5번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 5번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. 웹 해킹 5번 문제풀이 [300점] 5번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다 login버튼과 join버튼이 보이네요. 먼저 join버튼을 눌러봤습니다. Access_Denied가 나오네요. 이번에는 login을 눌러보겠습니다. (아이디는 아무거나 입력해봤습니다.) 이것도 Access Denied가 나오네요. id is not admin이라고 나오는 것을 보니 아이디를 admin으로 해서 로그인해야 할 것 같습니다. 아이디를 admin으로 하고 비밀번호는 대충 입력해봤습니다. 역시나 Wrong pas..

더 읽기

webhacking.kr 6번 [문제풀이]

webhacking.kr 6번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 6번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. 웹 해킹 6번 문제풀이 [100점] 4번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다 HINT로 base64가 쓰여있고 id:guest pw:123qwe로 되어있네요.(힌트 좋아요 ㅎㅎㅎ) 이제는 이런 문제를 보면 보지 않아도 guest를 admin으로 바꿔줘야 될 것 같다는 생각이 듭니다. 일단 index.phps를 보겠습니다. -encode&decode 코드를 보니 base64로 admin을 인코딩을 20번 해서 쿠키에 저장을 하고 디코딩을 20번해서 값을 확인하는 것 같습니다. (역시나 admin으로 ..

더 읽기

Webhacking.kr 4번 [문제풀이]

webhacking.kr 4번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 4번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. 웹 해킹 4번 문제풀이 [150점] 4번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다. 초기 화면에는 이상한 문자와 아직 뭔지 모르는 패스워드를 입력하는 부분이 있네요. 소스코드를 봐도 뭔가 특별한 것이 없는 것을 보니 패스워드는 위에 있는 문자를 풀면 되는 것 같습니다. 어디서 많이 본 문자 형식입니다. base64로 디코딩해보겠습니다. c4033bff94b567a190e33faa551f411caef444f2라는 값이 나왔습니다.(웹 해킹 사이트의 base64디코딩을 이용함) 입력해보니 아닌 것 같습니다...

더 읽기

webhacking.kr 17번 [문제풀이]

webhacking.kr 17번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr 이라는 웹 해킹 문제를 푸는 사이트에서 17번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동하겠습니다. 그전에 썸네일입니다. 웹 해킹 17번 문제풀이[100점] 웹해킹 17번을 풀기위해 17번을 들어가면 아래 사진과 같은 초기 페이지가 보입니다. 아무것도 없는 검은 바탕에 텍스트를 넣을 수 있는 박스와 check라는 문자가 써있는 버튼이 보이네요. 뭔가 힌트를 찾기위해 F12를 눌러 개발자 도구를 열어서 코드를 살펴보았습니다. 코드를 살펴보니 매우 수상해보이는 코드가 보입니다. unlock

더 읽기

webhacking.kr 1번 [문제풀이]

webhacking.kr 1번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 문제 1번을 풀어보려고 합니다. 문제를 풀어야하니 해당 사이트로 이동해주세요. 웹 해킹 1번 문제풀이 [200점] 1번을 풀기 위해 들어가면 아래 사진처럼 초기 화면이 보일겁니다. 초기 화면에는 level:1과 index.phps라는 문자가 보입니다. index.phps를 눌러보겠습니다. index.phps를 누르면 아래사진처럼 index.phps로 들어가지면서 코드가 보입니다. 코드를 읽어보면 쿠키관련 문제라는 것과 쿠키로 유저 레벨이 설정되어있는 것을 알 수 있습니다. 쿠키를 수정하는 문제인 것 같고 아래의 if문을 읽어보니 user_lv의 값이 5이상은 되어야하고 6이상은 되면 안되는것 같네요. (..

더 읽기

webhacking.kr 26번 [문제풀이]

webhacking.kr 26번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr의 26번 문제를 풀어보려고 합니다. 그럼 문제를 풀기위해 webhacking.kr로 들어갑시다. 웹해킹 26번 풀이[100점] 웹해킹 26번문제에 들어가면 아래와같은 초기화면이 보입니다. 검은 배경에 index.phps라는 문자가보입니다. 링크인거같으니 들어가보겠습니다. index.phps 링크를 누르니 아래 사진처럼 코드를 보여줍니다. 별다른건 없고 if문쪽을 보겠습니다. if문쪽을 보니 id를 admin으로 주면 되는 것 같습니다. 어? 그런데 아이디 입력하는곳이 아무리 찾아도 보이지 않습니다. 이럴땐 그냥 주소창에다 입력하면 된다는것을 생각해냅니다. 주소창에 ?id=admin을 입력해줍니다. 엉...? 왜 no..

더 읽기

webhacking.kr 42번 [문제풀이]

webhacking.kr 42번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr의 42번문제를 풀어보려고 합니다. 개인적으로 이 문제를 풀면서 재미있었습니다. ㅎㅎ 그럼 문제를 풀기 위해서 webhacking.kr로 들어가보겠습니다. 웹해킹 42번 풀이 [200점] 먼저 42번에 들어가면 아래 사진처럼 test.txt[download], test.zip[download]가 들어있는 표가 보입니다. 일단 뭔지 모르니까 둘 다 눌러보겠습니다. test.txt는 test~~라는 문자가 출력이 되고 test.zip은 Access Denied가 나오면서 아무것도 나오지 않습니다. (아래 사진에 test.txt[download], text.zip[download]는 제가 사진에서 구분을 위해 써놓은 것입니..

더 읽기

webhacking.kr 24번 [문제풀이]

webhacking.kr 24번 [문제풀이] 안녕하세요. 얼마전에 웹해킹 24번문제를 풀었는데 오늘 올려봅니다. ㅎㅎ (얼마전부터 웹해킹 문제만 몇개 풀어보고, 웹해킹을 공부하거나 하지는 않아서 잘 알지 못합니다.) 먼저 문제를 풀기위해 webhacking.kr로 들어갔습니다. 24번 풀이 [100점] 24번에 들어가면 client ip와 agent가 보입니다. 아직 무슨문제인지 잘 모르겠네요. (혹시 몰라서 클라이언트 아이피는 빨간색 네모로 가렸습니다.) 그래서 개발자 도구를 열어서 html코드를 살펴봤습니다. html코드에 주석으로 작성한 힌트가 보이네요. index.phps를 주소창에 입력해보겠습니다. (원래주소+index.phps) index.phps를 검색해서 들어가니 아래와 같은 코드가 보입니..

더 읽기

webhacking.kr 19번 문제

webhacking.kr 19번 문제 안녕하세요. 웹 해킹 문제를 풀기 위해 webhacking.kr에 들어가서 challenge 19번 문제를 풀어봤습니다. 결과부터 말하자면 못 풀었습니다... webhacking문제 19번 못 푼 이유.. id=admin 이라 되어있고 제출 버튼이 보이네요. 제출해보겠습니다. 제출했더니 you are not admin이라고 나오네요. id를 admin대신에 guest를 써서 제출해보았습니다. warning이 뜨네요...? 그래서 어떻게 풀어야 할지 알아보려고(??) 풀이를 찾아봤더니 오류가 생긴 것 같네요. 원래는 hello guest이런식으로 로그인이 되는 것 같은데 로그인이 안 되네요. 오류가 생겼다고 판단하고 바로 빤스런해서 다른 문제 풀어보고 있습니다. ㅋㅋㅋ..

더 읽기

webhacking.kr 회원가입 [웹 해킹]

webhacking.kr 회원가입 [웹 해킹] 이번에 해킹에 대한 정보를 찾아보았다. 그러다가 http://webhacking.kr 이라는 사이트를 알게 되었다. [webhacking.kr] 웹 해킹을 공부할 수 있는 사이트. 1번에서 66번까지의 문제가 있다. 해당 사이트를 이용하기 위해서는 회원가입이 필요한데 독특하다. 회원가입 버튼 찾기. webhacking.kr을 주소창에 검색해서 들어가면 아래 사진처럼 로그인을 할 수 있는 상자가 보인다. (but. 회원가입 버튼이 보이지 않는다.) 이 사이트에 가입하기 위해서는 숨겨져있는 회원가입 버튼을 찾아야 한다. 회원가입 버튼을 찾기 위해서는 html에 대해 조금은 알고 있어야 한다. https://opentutorials.org/course/1688/1..

더 읽기

Copyright © 느긋한 주인장 All Rights Reserved

Designed by JB FACTORY

티스토리툴바