글 작성자: caputdraconis
반응형

웹해킹 워게임 7문제 이상 풀기!~~~! 뚜둥~

 

 

드림핵 Dreamhack(드림핵 정책에 따라 비공개처리)

https://caputdraconis.tistory.com/67

 

DreamHack 워게임 WEB-(Tough!)Cookie

https://dreamhack.io/wargame/challenges/6/comments cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Introduction..

caputdraconis.tistory.com

https://caputdraconis.tistory.com/68

 

DreamHack 워게임 WEB-pathtraversal

문제 사이트 접속방법은 이전 단계 풀이를 참고해주세요!👇👇👇 https://caputdraconis.tistory.com/67 DreamHack 워게임 WEB-(Tough!)Cookie https://dreamhack.io/wargame/challenges/6/comments cookie 쿠키로..

caputdraconis.tistory.com

https://caputdraconis.tistory.com/69

 

 

 

Webhacking.kr

https://caputdraconis.tistory.com/74

 

[Webhacking.kr] Challenge old-16

어이가 없는 첫 페이지다. 별표 하나 띡 있고 뭐가 없다! 소스코드를 살펴보자 Challenge 16 * JS코드가 포함된 코드다. body 태그에서 특정키를 누르면 mv라는 함수를 호출한다. 이 함수는 입력된 키가

caputdraconis.tistory.com

https://caputdraconis.tistory.com/75

 

[Webhacking.kr] Challenge old-17

여기는 무슨 인트로가 다 성의가 없다! 맞는 값을 입력하고 체크를 누르면 값에 따라 맞고 틀리고를 판별해준다. 소스코드를 살펴보자 Challenge 17 unlock이라는 변수에 저장된 값을 입력해주면 될��

caputdraconis.tistory.com

https://caputdraconis.tistory.com/76

 

[Webhacking.kr] Challenge old-17

여기는 무슨 인트로가 다 성의가 없다! 맞는 값을 입력하고 체크를 누르면 값에 따라 맞고 틀리고를 판별해준다. 소스코드를 살펴보자 Challenge 17 unlock이라는 변수에 저장된 값을 입력해주면 될��

caputdraconis.tistory.com

https://caputdraconis.tistory.com/77

 

[Webhacking.kr] Challenge old-10

다소 난감한 첫화면,, Challenge 10 O | | | | Goal 흠,,,1600px에 Goal 라인이 있고 yOu가 이 라인에 서게 되면 문제가 풀리게된다. 어떻게 옮기지 고민하다가 그냥 한 번 클릭시 움직이는 정도를 1에서 1600으

caputdraconis.tistory.com

https://caputdraconis.tistory.com/79

 

[Webhacking.kr] Challenge old-11

webhacking.kr/old.php Webhacking.kr webhacking.kr 11번 PHP 문제다. 들어오자마자 틀렸다고 하니깐 기분이 묘하네,, 소스코드를 살펴보자

caputdraconis.tistory.com

https://caputdraconis.tistory.com/81

 

[Webhacking.kr] Challenge old-33

Challenge old-33번 문제다. Challenge 33-1이라고 나와있는걸 보니 33번은 여러 작은 문제들로 이루어져 있을것 같다는 생각이 들었다. 소스코드를 살펴보자. Challenge 33-1 view-source

caputdraconis.tistory.com

 

 

LOS(Lord Of SQL Injection)

https://caputdraconis.tistory.com/72

 

[LOS / LORD OF SQL INJECTION] gremlin

8월 11일 저녁부터 지금 이 글을 작성하는 8월 12일 새벽까지 webhacking.kr이 열리지 않는 관계로 풀만한 워게임을 찾다가 발견한 LOS.. 해커스쿨에서 BOF와 비슷한 시리즈로 만든 웹해킹, 특히 SQL Inject

caputdraconis.tistory.com

https://caputdraconis.tistory.com/73

 

[LOS / LORD OF SQL INJECTION] cobolt

https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr

caputdraconis.tistory.com

https://caputdraconis.tistory.com/80

 

[LOS / LORD OF SQL INJECTION] gremlin

los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr LOS의 goblin 문제를 풀어보았다.

caputdraconis.tistory.com

 

 

 

써니나타스 Suninatas

https://caputdraconis.tistory.com/57

 

Suninatas WEB 1번

사용자의 입력값이 위의 변환과정을 거쳐 "admin"이 되면 된다. a -> aad i -> in 2번째 문자부터 2개의 문자를 불러왔을때 이것이 admin의 ad가 되어야 하기에 result의 2,3번째 문자는 ad다. 근데 ad가 생기�

caputdraconis.tistory.com

https://caputdraconis.tistory.com/58

 

Suninatas Web 2번

로그인에 성공하면 되는 문제로 보인다.. 소스코드를 봐보자 Join 버튼을 누르면 chk_form()이라는 자바스크립트 함수가 실행된다. id로 입력한 값과 password로 입력한 값이 같다면 다시 시도하라는 ��

caputdraconis.tistory.com

https://caputdraconis.tistory.com/59

 

Suninatas Web 3번

그냥 뭣도 없이 Notice Board에 글을 쓰란다. Notice Board가 뭔가~ 하고 살펴보니! Notice 게시판에 글을 쓸 수 있는 방법이 없다... 흐으으으으으ㅡㅁ 사이트를 좀 더 둘러보자 Free Board에 글을 작성하는..

caputdraconis.tistory.com

https://caputdraconis.tistory.com/63

 

Suninatas Web 4번

이 문제를 풀기 위해서는 UserAgent의 개념을 알아야 할 필요가 있다. User-Agent란 뭐,,, 구글링으로 공부한 바로는 서버에 사용자의 정보? 사용자의 운영체제, 웹 브라우저의 버전 등의 정보를 넘길 �

caputdraconis.tistory.com

 

반응형

티스토리툴바