[여름방학 스터디 과제] 2020.08.14 21:26 Security/여름방학 스터디 글 작성자: caputdraconis 반응형 웹해킹 워게임 7문제 이상 풀기!~~~! 뚜둥~ 드림핵 Dreamhack(드림핵 정책에 따라 비공개처리) https://caputdraconis.tistory.com/67 DreamHack 워게임 WEB-(Tough!)Cookie https://dreamhack.io/wargame/challenges/6/comments cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Introduction.. caputdraconis.tistory.com https://caputdraconis.tistory.com/68 DreamHack 워게임 WEB-pathtraversal 문제 사이트 접속방법은 이전 단계 풀이를 참고해주세요!👇👇👇 https://caputdraconis.tistory.com/67 DreamHack 워게임 WEB-(Tough!)Cookie https://dreamhack.io/wargame/challenges/6/comments cookie 쿠키로.. caputdraconis.tistory.com https://caputdraconis.tistory.com/69 Webhacking.kr https://caputdraconis.tistory.com/74 [Webhacking.kr] Challenge old-16 어이가 없는 첫 페이지다. 별표 하나 띡 있고 뭐가 없다! 소스코드를 살펴보자 Challenge 16 * JS코드가 포함된 코드다. body 태그에서 특정키를 누르면 mv라는 함수를 호출한다. 이 함수는 입력된 키가 caputdraconis.tistory.com https://caputdraconis.tistory.com/75 [Webhacking.kr] Challenge old-17 여기는 무슨 인트로가 다 성의가 없다! 맞는 값을 입력하고 체크를 누르면 값에 따라 맞고 틀리고를 판별해준다. 소스코드를 살펴보자 Challenge 17 unlock이라는 변수에 저장된 값을 입력해주면 될�� caputdraconis.tistory.com https://caputdraconis.tistory.com/76 [Webhacking.kr] Challenge old-17 여기는 무슨 인트로가 다 성의가 없다! 맞는 값을 입력하고 체크를 누르면 값에 따라 맞고 틀리고를 판별해준다. 소스코드를 살펴보자 Challenge 17 unlock이라는 변수에 저장된 값을 입력해주면 될�� caputdraconis.tistory.com https://caputdraconis.tistory.com/77 [Webhacking.kr] Challenge old-10 다소 난감한 첫화면,, Challenge 10 O | | | | Goal 흠,,,1600px에 Goal 라인이 있고 yOu가 이 라인에 서게 되면 문제가 풀리게된다. 어떻게 옮기지 고민하다가 그냥 한 번 클릭시 움직이는 정도를 1에서 1600으 caputdraconis.tistory.com https://caputdraconis.tistory.com/79 [Webhacking.kr] Challenge old-11 webhacking.kr/old.php Webhacking.kr webhacking.kr 11번 PHP 문제다. 들어오자마자 틀렸다고 하니깐 기분이 묘하네,, 소스코드를 살펴보자 caputdraconis.tistory.com https://caputdraconis.tistory.com/81 [Webhacking.kr] Challenge old-33 Challenge old-33번 문제다. Challenge 33-1이라고 나와있는걸 보니 33번은 여러 작은 문제들로 이루어져 있을것 같다는 생각이 들었다. 소스코드를 살펴보자. Challenge 33-1 view-source caputdraconis.tistory.com LOS(Lord Of SQL Injection) https://caputdraconis.tistory.com/72 [LOS / LORD OF SQL INJECTION] gremlin 8월 11일 저녁부터 지금 이 글을 작성하는 8월 12일 새벽까지 webhacking.kr이 열리지 않는 관계로 풀만한 워게임을 찾다가 발견한 LOS.. 해커스쿨에서 BOF와 비슷한 시리즈로 만든 웹해킹, 특히 SQL Inject caputdraconis.tistory.com https://caputdraconis.tistory.com/73 [LOS / LORD OF SQL INJECTION] cobolt https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr caputdraconis.tistory.com https://caputdraconis.tistory.com/80 [LOS / LORD OF SQL INJECTION] gremlin los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr LOS의 goblin 문제를 풀어보았다. caputdraconis.tistory.com 써니나타스 Suninatas https://caputdraconis.tistory.com/57 Suninatas WEB 1번 사용자의 입력값이 위의 변환과정을 거쳐 "admin"이 되면 된다. a -> aad i -> in 2번째 문자부터 2개의 문자를 불러왔을때 이것이 admin의 ad가 되어야 하기에 result의 2,3번째 문자는 ad다. 근데 ad가 생기� caputdraconis.tistory.com https://caputdraconis.tistory.com/58 Suninatas Web 2번 로그인에 성공하면 되는 문제로 보인다.. 소스코드를 봐보자 Join 버튼을 누르면 chk_form()이라는 자바스크립트 함수가 실행된다. id로 입력한 값과 password로 입력한 값이 같다면 다시 시도하라는 �� caputdraconis.tistory.com https://caputdraconis.tistory.com/59 Suninatas Web 3번 그냥 뭣도 없이 Notice Board에 글을 쓰란다. Notice Board가 뭔가~ 하고 살펴보니! Notice 게시판에 글을 쓸 수 있는 방법이 없다... 흐으으으으으ㅡㅁ 사이트를 좀 더 둘러보자 Free Board에 글을 작성하는.. caputdraconis.tistory.com https://caputdraconis.tistory.com/63 Suninatas Web 4번 이 문제를 풀기 위해서는 UserAgent의 개념을 알아야 할 필요가 있다. User-Agent란 뭐,,, 구글링으로 공부한 바로는 서버에 사용자의 정보? 사용자의 운영체제, 웹 브라우저의 버전 등의 정보를 넘길 � caputdraconis.tistory.com 반응형 공유하기 게시글 관리 caputdraconis 댓글 공유하기 다른 글 댓글 이 글 공유하기 구독하기 구독하기 카카오톡 카카오톡 라인 라인 트위터 트위터 Facebook Facebook 카카오스토리 카카오스토리 밴드 밴드 네이버 블로그 네이버 블로그 Pocket Pocket Evernote Evernote 다른 글 [2주차 과제] 자신의 사이트 취약점 분석 및 정리하기! [2주차 과제] 자신의 사이트 취약점 분석 및 정리하기! 2020.08.05 다른 글 더 둘러보기