sweetchip's blog

이번에는 49번을 풀어보겠습니다. 바로 이 직전에 했던 문제와 98% 비슷한 문제입니다. 약간 필터링이 더해진 것뿐입니다. 힌트만 보실분은 아래에 힌트를 눌러주세요 :D 힌트1. 필터링을 우회하세요. 구글링이 최고이죠 :D 그러면 바로 소스 분석으로 들어가보겠습니다. 이번에도 역시 매우 간단한 소스들입니다. 하지만 이전 비슷한 문제보다 더 많은 필터링을 하고 있습니다. 우리의 최종목표는 admin으로 접속하는 것입니다. 지난번엔 concat()을 이용해서 admin으로 했지만, 이번에는 ( 도 )도 ',' 도 죄다 필터링을 합니다. 그리고 or 도 필터링하니 말 다했네요 ㅠ-ㅠ 하지만 우회 방법이 있습니다. 프로그래밍을 해본분이라면 다 알만한 || 0x61646d696e 공격 구문을 간단하게 생각해보면 ..

0x10 정보보안/0x16 Web 2012. 11. 5. 07:00

안녕하세요 요즘 sql injection을 주로 공부중인데 이거 참 정말 어렵네요 ㅋㅋ 뭐 이리 쿼리들이 어려운지 참.. ㅠ-ㅠ 한문제 푸는데 삽질과 삽질을 하면서 몇시간씩 지나갑니다. 46번 힌트를 얻으러 오신분께는 아래 힌트를 눌러주세요 힌트1. 공백우회 %0a 힌트2. 결과를 admin 으로 만드시면 됩니다. Write up // 12.11.04 // webhacking.kr problem. 46 전형적인 sql injection 입니다. 제출을 눌러보면 레벨이 1인 koang님의 정보가 나오고 머니는 137989이 나옵니다. 2를 눌러보면 zzibong 님의 결과가 나오고 무려 10,000,000 천만 이라는 엄청난 숫자가 눈에 띕니다. 그러나 3을 눌러보면 아무것도 없습니다. 자 이제 index..

0x10 정보보안/0x16 Web 2012. 11. 4. 14:50

드디어 안풀리던 원인을 갑자기 생각난 것에 깨달음을 가지고 시도해봤더니 바로됬다. 기존에 취약점 찾는데 돌리는 아파치의 포트를 7777로 바꿔주고 문제를 푸니 제대로 풀린것이다. 소스 대로라면 분명히 맞을텐데 안풀려서 의아하던 차에 아파치에게 도움을 받으면 되겟다는것을 생각햇다 ㅋㅋ 힌트만 보실분은 힌트를 보세요! 힌트 1. 소스를 잘 보시면 됩니다.힌트 2. webhacking.kr 서버에서 소켓으로 우리에게 패스워드를 쏴주는데 그것을 받을장치가 필요합니다. ex 아파치 ////Write up//// 2012/11/04 ---------------------------------------------- php source ---------------------------------------------..

0x10 정보보안/0x16 Web 2012. 11. 4. 00:20

안녕하세요 pgnsc 입니다. webhacking.kr 의 45번을 다시한번 풀게되면서 블로그에 기록을 남겨봅니다. 힌트만 얻고 싶으신분은 아래 버튼을 눌러주세요 :D 1. utf8로 인코딩 됩니다. 싱글쿼터를 자세히 생각해봐야 합니다. 2. concat 을 이용해야 합니다. Write Up --------------------- // 2012.11.02 제일먼저 들어가면 sql injection 문제라고 친절하게 알려주는 페이지가 있습니다. 자.. 일단 소스보기를 하면 index.phps 를 보라고 합니다. ------------------------------------------ index.phps - php source code

0x10 정보보안/0x16 Web 2012. 11. 2. 19:17

안녕하세요 요즘 webhacking.kr 문제를 풀고 있습니다. 간단하게 write_up을 해보려고 하는데, 정말 진심으로 실력을 늘리고 싶은 분들께는 아래 더보기를 누르지 마시기를 강력히 추천드리며 정말 모르시겟다면 결정적 힌트 두가지를 드리겠습니다. 힌트1. MD5와 관련이 깊습니다. 어떤형식으로 생성되는지 잘 살펴보시길 바랍니다. 힌트2. Blind Sql Injection. 힌트에 공감이 가시는 분은 다시한번 도전해보시고 정말 모르겠다면 Write_up을 함께 봐주세요 Write_up //webhacking.kr Challenge 22 가장먼저 보면 아마 다음문구가 있을것입니다. echo("hi! $id "); echo("your password is $pw ");if($id=="admin") e..

0x10 정보보안/0x16 Web 2012. 11. 1. 22:25