webhacking.kr old-31번 [문제풀이]
- 해킹/웹해킹
- 2020. 9. 16.
webhacking.kr old-31번 [문제풀이]
안녕하세요.
오늘은 webhacking.kr이라는 사이트의 old-31번 문제를 풀어보려고 합니다.
문제를 풀기 위해 해당 사이트로 이동해주세요.
Webhacking.kr
webhacking.kr
웹 해킹 old-31번 문제풀이 [150점]
31번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다.
10000~10100 사이의 랜덤한 숫자를 $port에 저장하는 것을 볼 수 있네요.
일단 10000~10100포트를 사용하니 해당 포트를 열어줘야겠습니다.
포트포워딩에 대한 내용은 아래 글을 참고.
iptime포트포워딩(포드포워드)
iptime포트포워딩(포트포워드) 안녕하세요. 오늘은 iptime공유기 설정을 해보려고 합니다. iptime공유기 설정 중에서 중에서 포트포워딩에 대한 글입니다. 포트 원격 접속을 위한 포트. iptime포트포워
intunknown.tistory.com
외부 10000~10100에서 접근을 하면 내부 10000 포트로 연결되게 설정해주었다.
netcat을 이용해 10000번 포트를 열어줍니다.
윈도우10은 아래 사이트에서 받으면 됩니다.
https://eternallybored.org/misc/netcat/
netcat 1.11 for Win32/Win64
eternallybored.org
이렇게 실패 바이러스가 발견됨이 나오면서 다운이 되지 않는다..
아래 글처럼 해서 다운받았다.
[유용한정보/윈도우] - 윈도우10 실패 바이러스가 발견됨 해결방법
윈도우10 실패 바이러스가 발견됨 해결방법
윈도우10 실패 바이러스가 발견됨 해결방법. 안녕하세요. 오늘은 windows 보안때문에 파일 다운에 실패하는 경우 해결하는 방법입니다. 문제를 해결하기 전에. 해결방법. 해결방법 적용 후. 문제를
intunknown.tistory.com
환경변수를 추가한다.
(Path에 설치된 파일 경로를 추가.)
환경변수를 추가했으면 이제 명령 프롬프트(CMD)에 nc -l -p 10000을 입력한다.
(환경변수를 추가했으므로 따로 netcat이 설치된 폴더에 접근하지 않아도 된다.)
이제 다시 webhacking.kr사이트로 돌아가서 문제 페이지를 새로고침 한다.
(오류가 없어짐.)
10000번 포트를 열고 기다리니 플래그가 왔습니다.
끝~
