𝒇(𝒋𝒊𝒔𝒐𝒐) = ∞

https://los.rubiya.kr 문제를 선택하면 나오는 처음 화면. 이 사이트의 문제를 처음 풀어보는데 여기서 어떻게 해야할지 감이 오지 않아서 구글링을 했다. php 코드를 해석해보면 쿼리를 작성하여 만약 그 쿼리에 입력된 id값이 있다면 solve("gremlin") 함수를 실행시켜준다. 는 내용이라고 한다. 윗 부분을 보면 쿼리에 대해서도 직접 언급해주었다. 간단한 쿼리를 작성하면 해결되는 문제라고 한다. ?id=admin' or '1==1' %23 # id가 admin이거나 1이 1과 같으면 참(%23 : #으로, 뒤 쿼리 내용을 주석처리) # 무조건 같게 만드는 식이므로 결과적으로 참이 나와 쿼리문이 실행된다. 주소 뒤에 입력하면 된다고 한다. 참고: https://dohunny.tist..

https://dreamhack.io/wargame/challenges/24 simple_sqli 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic dreamhack.io 문제 첫 시작 화면이다. 위쪽에 HOME, ABbout, Contact 메뉴가 있고 (초기 화면 = HOME 클릭 시 나오는 페이지 화면) About, Contact를 누르면 위와 같은 페이지로 이동하는데 로그인을 안 한 상태여서 그런가? 주소만 바뀌고 HOME과 같은 화면이 뜬다. 메인 화면에는 아이디와 패스워드를 입력하는 화면으로 넘어가는 Login 버튼이 있다. 오른쪽 위에 있는 Login 버튼도..

https://dreamhack.io/wargame/challenges/38 image-storage php로 작성된 파일 저장 서비스입니다. 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. Reference Server-side Basic dreamhack.io "php로 작성된 파일 저장 서비스입니다. 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다." 이전에 파일 업로드 취약점을 이용한 문제를 풀었는데 도움이 되었으면 좋겠다고 생각하고 시작했다. 가장 처음의 화면이다. 이 화면은 Home 카테고리에 해당하는 화면. List를 눌러보면 빈 화면이 뜨는데 아직 올린 파일이 없어서 아무것도 안 뜨나보다. Upload 카테고리..

https://www.root-me.org/en/Challenges/Web-Server/Install-files Challenges/Web - Server : Install files [Root Me : Hacking and Information Security learning platform] yeah all my nmap scans are reported as down, even when using -Pn www.root-me.org 문제 풀이 페이지를 들어가면 아무것도 나오지 않는다. 흰 화면만 나온다. (처음엔 뭐가 잘못된 줄 알고 계속 창을 지우고 다시 시작해봄.) 바로 개발자 도구를 열어 소스코드를 확인해보자. 소스코드를 확인해보니 어떤 경로가 있어서 접속해보았다. 들어가봤는데 화면에는 별 게..

https://www.root-me.org/en/Challenges/Web-Server/File-upload-Double-extensions Challenges/Web - Server : File upload - Double extensions [Root Me : Hacking and Information Security learning platform] www.root-me.org Statement Your goal is to hack this photo galery by uploading PHP code.Retrieve the validation password in the file .passwd at the root of the application. => 목표는 PHP 코드를 업로드하여 이 사진 ..

https://webhacking.kr/chall.php Webhacking.kr webhacking.kr old-28 문제를 누르면 가장 처음으로 나오는 화면이다. 미션은 ./upload/gKlIl1weasuc/flag.php 파일을 읽는 것이고 내 파일은 ./upload/gKlIl1weasuc/ 에 업로드 된다고 한다. ./upload/gKlIl1weasuc/flag.php 을 누르면 아무것도 나오지 않는다~ 일단 [파일 선택] 버튼을 눌러서 아무 사진이나 올려봤다. "file too big"이라는 문구가 생겼고, http://webhacking.kr:10002/index.php --> 초기화면 웹페이지 주소뒤에 /index.php 가 추가됐다. 방금 올렸던 이미지 파일이 너무 크다길래, 파일 크기가..

[webhacking.kr] old-19번https://webhacking.kr/challenge/code-3/ Challenge 12 webhacking.kr 문제 링크로 들어가면 나오는 화면이다. "javascript challenge"라고 쓰여있으므로 개발자 도구로 들어가 준다. 제일 먼저 눈에 띈 건 알 수 없는 이모티콘들... 어떻게 해야 할지 모르겠어서 구글링을 했다. ( 참고: https://security-nanglam.tistory.com/281 ) 다음은 태그 사이에 있는 알 수 없는 이모티콘들에 대한 설명이다. 이 난독화 방법은 aaencode 방식으로, 자바스크립트를 이모티콘으로 바꿔주는 암호화 방식이다. 일본의 개발자가 만들었다고 한다. 코드 난독화는 프로그래밍 언어로 작성된 코드..

https://www.root-me.org/en/Challenges/Web-Client/Javascript-Webpack Challenges/Web - Client : Javascript - Webpack [Root Me : Hacking and Information Security learning platform] TCP - Back to school just blocks when i try to read the flag after i have sent the calculation. Not sure if my calculation is wrong or what is is? www.root-me.org Start the challenge 버튼을 눌러 문제 풀이를 시작하자. 문제 풀이의 처음 화면이다. Q..

https://www.root-me.org/en/Challenges/Web-Client/Javascript-Authentication-2 Challenges/Web - Client : Javascript - Authentication 2 [Root Me : Hacking and Information Security learning platform] TCP - Back to school just blocks when i try to read the flag after i have sent the calculation. Not sure if my calculation is wrong or what is is? www.root-me.org Start the challenge 버튼을 눌러 문제를 푸는 웹페이지로..

https://www.root-me.org/en/Challenges/Web-Server/HTTP-Cookies?debut_dernieres_validations=30&lang=#pagination_dernieres_validations Challenges/Web - Server : HTTP - Cookies [Root Me : Hacking and Information Security learning platform] TCP - Back to school just blocks when i try to read the flag after i have sent the calculation. Not sure if my calculation is wrong or what is is? www.root-me.org..