본문 바로가기

웹해킹8

Webhacking.kr 기념스샷! 전 잘하는게아니에요. 1년이상해서 이정도니 ...ㅜㅜ 그래도 기분좋아서 기념스샷~! 9번은 문제 고장이라고하고 44번은 고장난거같아요 대체어떻게풀어요 ㅜㅜㅜㅜㅜㅜㅜ 48번은 대체뭥미.. 2012. 12. 17.
[Webhacking.kr] Problem 2 이 문제.. 시험기간에 감잡았으나 풀진 않았...(공부해야하잖아 안했지만)그리고 이번에 풀게 됬는데.. 인터넷에 OldZombie님이 제공한 힌트로 Bliend sql injectionindex.php 관찰Cookie 관찰등이 있는데요 좀더 포괄적인 힌트로는 information_schema에서 테이블 컬럼명을 뽑아올수없습니다...ㅜㅜGuess...추측을 떄려야합니다. 1.테이블명은 홈페이지어딘가 나와있구요.. 2.컬럼은 추측.3.알집 무작위 대입으로 꺠는것아닙니다.4.쿠키에 따라서 어디가 바뀌는것일까요? 이정도입니다 ^.^ 2012. 12. 16.
[C Socket] Webhacking.kr 4 대부분.. Webhacking.kr 4 풀이는 Python 소스가많다.. python이 간결해서 그런것같다. 나는 C Socket으로 해보았다.. C 카테고리와 Webhacking 카테고리 둘중 어디다 올릴지 고민하다가 Webhacking 카테고리가 더 비어있어서.. 여기다쓴다 Windows Socket. #include #include #include #include #pragma comment(lib, "ws2_32.lib") int main() { SOCKET hSock; WSADATA wsadata; SOCKADDR_IN servAddr; char temp[300]; char message[300]="GET http://webhacking.kr/challenge/web/web-04/index.ph.. 2012. 11. 28.
Webhacking.kr 51 풀이 문제화면이다.. 심플한데멋있다 그리고 왼쪽을 보면 Source라고 링크가걸려있다 눌러보면.. 근데 pw 를 md5 하는게 예사롭지않다 보통 md5("뭘봐") 이렇게쓰는데.. md5("뭘봐",true) 형식이다! PHP 의 md5는 기본적으로 'true' 가아닌 'false' 이라고 어디선가 봤다.. true로 할경우 글씨가 깨지는 md5 값이된다 깨지는것을이용해서 (md5,true) 한값이 ('=') 이게 들어간다면 pw='???'='???' 이렇게될것이 아닌가? 그래서 코딩을 한다.. 2012. 7. 9.
반응형