[Webhacking.kr] 20번
2021. 5. 14. 23:34
Wargame/Webhacking.kr
Javascript 문제 각 입력 태그 값이 빈 값이 아닌지 체크한다. 빈 값이면 return 을 한다. 또한 captcha.value와 captcha_.value 값이 다른 경우도 return 을 한다. 값들을 2초안에 입력하지는 못하기 때문에 개발자 도구 - console 기능을 통해 script 태그 안 코드를 변경하면 된다. 새로 고침을 누른 뒤 변조 코드를 전달한다.
[Webhacking.kr] 19번
2021. 5. 14. 15:43
Wargame/Webhacking.kr
문제 admin 을 입력하면 you are not admin 이라고 뜬다. admin 을 제외한 다른 값은 입력하면 정상적으로 로그인이 된다. admin이라는 문자열에 대해서만 필터링이 걸려 있는 것을 확인하고 admin 문자열과 같은 의미의 문자열을 집어 넣어 보도록 했다. (admin) 이나 a/**/dmin 혹은 a%00dmin과 같이 괄호와 주석처리를 통해 우회가 가능했다.
[Webhacking.kr] 18번
2021. 5. 13. 18:43
Wargame/Webhacking.kr
Java Script 문제 URL 에서 no 파라미터 값이 존재하는 경우 정규표현식을 통해 select, from, 16진수 등을 필터링한다. $result = mysqli_fetch_array(mysqli_query($db,"select id from chall18 where id='guest' and no=$_GET[no]")); // admin's no = 2 sql 쿼리를 통해 가져온 id가 admin 일 때, solve() 함수가 실행되므로 admin 인 id 값을 가져와야 한다. SELECT id FROM chall18 WHERE id='guest' and no=1 or 1=1 LIMIT 1,1 -> or 를 이용해 조건이 항상 참이 되게 한 뒤(guest의 no=1), LIMIT 를 통해 a..
[Webhacking.kr] 17번
2021. 5. 13. 18:17
Wargame/Webhacking.kr
Java Script 문제 아무값이나 입력하고 버튼을 누르면 wrong 경고창이 뜬다. login.pw.value(우리가 입력하는 값)이 unlock 과 동일할 경우 "?"+(unlock/10) 사이트로 이동시킨다.
[Webhacking.kr] 16번
2021. 5. 13. 18:09
Wargame/Webhacking.kr
Java Script 문제 cd 값이 124일 때 어떤 php 사이트로 이동시켜준다. 처음엔 cd 를 124로 만들려고 했다. mv 함수는 키를 누를 때 실행되는데, 누른 특정 키에 해당하는 아스키 값을 인자로 넣는다. 그런데 124에 해당하는 키는 f13 으로, f13키는 없었다.... 그래서 직접 저 사이트로 이동시켜주기러 했다. fromCharCode 는 아스키코드번호를 받아 문자열을 구성해주는 함수로, 아스키값 124는 | 에 해당한다.
[Webhacking.kr] 15번
2021. 5. 13. 17:47
Wargame/Webhacking.kr
Java Script 문제 먼가 alert 창을 띄우고 페이지를 이동시키는 JS 코드가 작동하는 것 같다.
[Webhacking.kr] 14번
2021. 5. 13. 17:34
Wargame/Webhacking.kr
Java Script 문제 입력을 하고 버튼을 클릭하면 input_pwd 의 파라미터 값으로 전달된다. input_pwd의 값이 ul 변수 값과 동일할 경우 사이트를 이동시킨다. ul 값은 다음과 같다.
[Webhacking.kr] 12번
2021. 5. 4. 00:48
Wargame/Webhacking.kr
자바 스크립트 문제 Js 부분이 난독화 되어있음. 구글링을 통해 aaencode 를 통해 암호화된 것을 확인함. var enco=''; var enco2=126; var enco3=33; var ck=document.URL.substr(document.URL.indexOf('=')); for(i=1;i