Bace

문제는 다음과 같다. 일단 2초 안에 3가지 항목을 다 입력 후 submit 해야하는 것 같다. 코드를 봐보았다. submit 버튼을 누르면 ck함수를 통해서 id, cmt, captcha의 값이 빈칸이면 커서를 빈칸에 놓는다. 그리고 captcha 옆에 나오는 값은 lv5frm.captcha_.value 값 인것 같다. id와 cmt 값은 임의로 주고, captcha 값에 lv5frm.captcha_value 로 submit 해주면 풀리는 것 같다. 근데 손으로 하나하나 입력하면 절대 2초 안에 풀지 못하므로, console 기능을 썼다. 위와 같이 보내봤는데 느리다고 한다. 새로고침한 후 바로 보내보았다. solve

문제는 다음과 같다. 웹쉘을 올린 후 cat /flag 를 하란다. 진짜 웹쉘을 올리는 것 같지는 않아서 일단 여러 타입의 파일들을 올려보았다. php 파일과 txt 파일을 올려봤는데 wrong type 이라면서 업로드 되지 않는다. png 파일을 올려보았다. 업로드가 된다. php 파일의 Content-Type을 image/png로 바꿔서 올려보았다. 업로드가 된다. php에서 파일을 읽어오는 명령어를 넣어서 php 파일을 업로드 해보았다. 파일이 올라가고 ./upload/FLAG.php 를 클릭하면 경로 그대로 이동한다. flag가 떴다. base64 같아서 디코딩해보았다. What did you expect? 라고 나온다. 일단 위에서 나온 flag 값을 그대로 Auth에 넣어보았다. solve

문제는 다음과 같다. 소스를 보면 ls를 실행시키는게 끝이다. ls를 바로 보내보았다. hello ls 라고 뜬다. ;를 통해 명령어를 붙여 보내보았다. 그대로 출력이 된다. ;ls 를 보내도 마찬가지이다. 이를 우회하기 위해 리눅스 상에서 명령어 사이에 '를 넣어도 명령어가 적용이 되는 점을 이용했다. ';l's 라고 보내보았다. 파일들이 뜬다. index.php 이외의 파일인 flag_29cbb98dafb4e471117fec409148e9386753569e 를 들어가보았다. solve

문제는 다음과 같다. 소스를 확인해보았다. var을 GET으로 받은게 a 이고, hidden 테이블 명을 찾은 후 GET으로 answer 에 hidden 테이블 명을 보내주면 되는 것 같다. 테이블명이나 컬럼명을 알아낼 때 쓰는 procedure analyse(); 를 적어보았다. 다음과 같이 나온다. .을 기준으로 앞 뒤에 있는 webhacking과 a를 빼고 가운데 있는 테이블명을 answer으로 보내주었다. solve