PHP 문제
33-1
Get 방식으로 'get' 파라미터 값으로 "hehe" 를 전달해주면 된다.
33-2
POST 방식으로 'post' 값을 "hehe"로, 'post2' 값을 "hehe2"로 전달해주면 된다.
33-3
GET 방식으로 'myip' 파라미터 값으로 자신의 ip 주소를 전달해주면 된다.
33-4
GET 방식으로 전달한 'password'의 파라미터 값과 현재 시간을 md5 해싱한 값을 비교한다.
시간을 넉넉히 잡아서 md5 해싱해서 넣어준 다음 새로고침을 계속 눌러주었다.
https://awebanalysis.com/ko/md5-generator-online/
MD5 온라인 생성기
이 무료 온라인 도구는 MD5 해시 생성기로, 신용 카드 번호, 토큰, 암호 및 기타 민감한 정보를 데이터베이스 나 파일에 저장하는 데 매우 유용합니다. 우리는 PHP md5 네이티브 함수를 사용하여 입
awebanalysis.com
33-5
GET 방식으로 전달하는 'imget' 값과
POST 방식으로 전달하는 'impost' 값과
그리고 'imcookie' 라는 COOKIE 값이 존재해야한다.
이때 get과 post를 동시에 보내야 하므로, action 주소를 적절하게 맞춰준다.
33-6
ip 주소를 md5 해싱한 값 = 'test' 쿠키 값
http_user_agent를 md5 해싱한 값 = post 방식으로 보낸 'kk' 값
33-7
다음과 같이 ip 주소에서 '.' 값을 뺀 값을 넣어주면 된다.
33-8
다음과 같이 GET 방식으로 'addr' 파라미터 값으로 "127.0.0.1"을 전달해준다.
33-9
아스키코드를 변환해 ?ans=acegikmoqsuwy 을 URL에 입력해준다.
33-10
answerip/$answer_$ip.php 를 url에 입력해주면 된다.
$answer 값과 $ip 값을 구해준다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 32번 (0) | 2021.05.18 |
|---|---|
| [Webhacking.kr] 28번 (0) | 2021.05.18 |
| [Webhacking.kr] 27번 (0) | 2021.05.17 |
| [Webhacking.kr] 26번 (0) | 2021.05.17 |
| [Webhacking.kr] 25번 (0) | 2021.05.17 |