wargame/HackerFactory8 [HACKER FACTORY] 초급문제 8번 [HACKER FACTORY]초급문제 8번 문제사이트가 안들어 가진다면 url에 /login.php 를 추가하자나는 그렇게 들어왔다. 관리자 계정을 얻으면 되므로 guest를 admin으로 바꾸자 바꾸고 해당 주소를 클릭해서 이동 검사를 통해 비번을 봤다password 옆에 value의 값이 admin의 비밀번호!! 다시 로그인 페이지로 가서 admin과 비밀번호를 치면 문제가 해결된다. 2018. 11. 24. [HACKER FACTORY] 초급문제 7번 보호되어 있는 글 입니다. 2018. 11. 24. [HACKER FACTORY] 초급문제 6번 [HACKER FACTORY]초급문제 6번 a href 태그를 보면 javascript 로 alert를 띄우는 코드가 있는데 이를 지우고 그아래 있던 다른 파일의 형식을 가져와 숫자만 2001로 바꿔줬다.board view.php?idx=2001 2018. 11. 24. [HACKER FACTORY] 초급문제 5번 보호되어 있는 글 입니다. 2018. 11. 24. [HACKER FACTORY] 초급문제 4번 [HACKER FACTORY]초급문제 4번 파일 다운로드의 취약점에 관한 문제인듯 하다. board를 눌러서 이동하자. 해당 파일은 다운로드 받아진다.검사를 통해 소스코드를 보자. 클릭된 부분이 첨부된 파일경로를 나타낸다.우리는 저 부분을 수정해서 /temp/hacktory.txt를 다운받아야한다. 서버로 넘어갈때 필터링이 무엇이 되는지를 알아보기 위해 다운받아지는 파일에 시도를 해본다..txt 사이에 ../를 추가해 ../이 필터링 되는지 확인해 보았다.../ = 상위 디렉토리로 이동 다운이 잘된다.따라서 ../는 필터로 걸러지는 것.인코딩 된 ..%2F로도 넣어봤지만 넘어갈때 ../로 변경되므로 똑같이 필터링됨. ../이 필터링 처리되므로 ../를 사용하기 위해서는 .../...//를 사용해야 한다... 2018. 11. 12. [HACKER FACTORY] 초급문제 3번 [HACKER FACTORY]초급문제 3번 앞에 2번문제랑 똑같아보인다.아마 비슷한 문제인거같다.포인트는 50포인트 더 높다. 그래서 우선 끝까지 페이지창만 2번 문제랑 같은지 봤다.만약 같으면 핵심부분이 어디인지 아니까 그 부분만 보면 될 것 이다. 음.. 아주 똑같다.그럼 해당 핵심문제였던데로 돌아가서 페이지 소스검사를 하자.페이지 소스보기가 안될때는 검사를 누르면 된다. 2번째 문제랑 무엇이 다른가 했는데 TotalCost가 암호로 되어있는게 보인다.아마 저부분을 해독하면 숫자가 나올테고, 그 숫자만큼 남기고 DC해주면 될 것 같다.먼가 예전에 저걸 사용했던 기억이 나서 바로 base64를 키고 돌렸다.구글에 전에 북마크를 해뒀기 때문에 빠르게 갈 수 있었다. 음 해석할 수 없다.한번더 돌리자. 이.. 2018. 11. 7. [HACKER FACTORY] 초급문제 2번 [HACKER FACTORY] 초급문제 2번 HTML, javascript등이 있는게 보인다. type은 hidden으로 가려져있다.이 부분은 페이지 창에 나타나지 않는 가려진 부분이다.처음꺼부터 name을 보면 1. 물건코드2. 원래의 값3. 할인되는 값4. 장바구니5. 배송비6. ??7. 총 값 우리가 hidden으로 넘어가는 해당 페이지의 소스코드는 볼 수 없으므로 저 부분에 해당하는 값만을 가지고 유추해보자.만약 CostDC가 OriginalCost와 값이 같다면?그러면 TotalCost는 0원이 되지 않을까? 차례대로5000000 -> 10000000 5000000 -> 0이렇게 바꿔줬다. 보니까 우리가 입력한 값이 form name= payment부분에 잘 들어왔다.이 부분은 그냥 화면에 보이.. 2018. 11. 7. [HACKER FACTORY] 초급문제 1번 [HACKER FACTORY] 초급문제 1번 사용 프록시=> Burp Suite Burp Suite를 사용하기 위해서는 인터넷 옵션을 위와같이 설정하고 확인을 눌러야 실행이 가능하다. 브라우저는 크롬을 사용했다. 위에 빨간 부분을 클릭해서 안전하지 않은 스크립트 로드를 클릭해야 구매하기 버튼이 눌러진다. 이 부분이 핵심포인트라고 볼 수 있겠다.관리자 모드로 페이지 소스를 보고 변경해보자. 저 빨간부분이 유심히 볼부분인데,구글링을 여러번 해보고 코드를 쳐보니 modal이란게 아래 사진처럼 저렇게 창뜨는것 처럼 나오는 거라고 한다.첫번째 빨간줄과 header부분은 대충 modal의 이름이 무엇인지 그정도의 내용인거같고,modal의 body 부분이 post로 보낼 핵심내용이 담겨있고,세번째 빨간박스인 moda.. 2018. 11. 7. 이전 1 다음 반응형
