목록Webhacking.kr (47)
Bace
문제는 다음과 같다. 소스를 보면 ls를 실행시키는게 끝이다. ls를 바로 보내보았다. hello ls 라고 뜬다. ;를 통해 명령어를 붙여 보내보았다. 그대로 출력이 된다. ;ls 를 보내도 마찬가지이다. 이를 우회하기 위해 리눅스 상에서 명령어 사이에 '를 넣어도 명령어가 적용이 되는 점을 이용했다. ';l's 라고 보내보았다. 파일들이 뜬다. index.php 이외의 파일인 flag_29cbb98dafb4e471117fec409148e9386753569e 를 들어가보았다. solve
문제는 다음과 같다. 소스를 확인해보았다. var을 GET으로 받은게 a 이고, hidden 테이블 명을 찾은 후 GET으로 answer 에 hidden 테이블 명을 보내주면 되는 것 같다. 테이블명이나 컬럼명을 알아낼 때 쓰는 procedure analyse(); 를 적어보았다. 다음과 같이 나온다. .을 기준으로 앞 뒤에 있는 webhacking과 a를 빼고 가운데 있는 테이블명을 answer으로 보내주었다. solve
문제는 다음과 같다. admin의 readme를 들어가면 access denied가 뜨고, guest의 hi~ 를 들어가면 hello~ 가 뜬다. search 란에 hi를 입력해보았더니, admin의 readme 가 뜬다. guest의 hi~ 의 내용이었던 hello를 입력해보니 hi~가 뜬다. 내용을 검색하면 그에 맞는 게시물이 나오는 것 같다. _ 를 통해 글자 수를 확인해보았더니 admin 의 게시물은 44글자라고 나왔다. 코딩을 통해 푸는 문제인 것 같다. 코드를 통해 글자수를 찾는 것부터 flag를 찾는 것까지 구현하였다. _를 통해 글자 수를 확인하고 첫번째 글자부터 마지막 글자까지 자동으로 찾아준다. 나온 값을 그대로 search : 에 쳐보았다. admin의 readme가 나온다. 하지만 ..