wargame20 [HACKER FACTORY] 초급문제 2번 [HACKER FACTORY] 초급문제 2번 HTML, javascript등이 있는게 보인다. type은 hidden으로 가려져있다.이 부분은 페이지 창에 나타나지 않는 가려진 부분이다.처음꺼부터 name을 보면 1. 물건코드2. 원래의 값3. 할인되는 값4. 장바구니5. 배송비6. ??7. 총 값 우리가 hidden으로 넘어가는 해당 페이지의 소스코드는 볼 수 없으므로 저 부분에 해당하는 값만을 가지고 유추해보자.만약 CostDC가 OriginalCost와 값이 같다면?그러면 TotalCost는 0원이 되지 않을까? 차례대로5000000 -> 10000000 5000000 -> 0이렇게 바꿔줬다. 보니까 우리가 입력한 값이 form name= payment부분에 잘 들어왔다.이 부분은 그냥 화면에 보이.. 2018. 11. 7. [HACKER FACTORY] 초급문제 1번 [HACKER FACTORY] 초급문제 1번 사용 프록시=> Burp Suite Burp Suite를 사용하기 위해서는 인터넷 옵션을 위와같이 설정하고 확인을 눌러야 실행이 가능하다. 브라우저는 크롬을 사용했다. 위에 빨간 부분을 클릭해서 안전하지 않은 스크립트 로드를 클릭해야 구매하기 버튼이 눌러진다. 이 부분이 핵심포인트라고 볼 수 있겠다.관리자 모드로 페이지 소스를 보고 변경해보자. 저 빨간부분이 유심히 볼부분인데,구글링을 여러번 해보고 코드를 쳐보니 modal이란게 아래 사진처럼 저렇게 창뜨는것 처럼 나오는 거라고 한다.첫번째 빨간줄과 header부분은 대충 modal의 이름이 무엇인지 그정도의 내용인거같고,modal의 body 부분이 post로 보낼 핵심내용이 담겨있고,세번째 빨간박스인 moda.. 2018. 11. 7. [LOS] GREMLIN (1단계) Lord of Sqlinjection GREMLIN 문제풀이 1번 gremlin문제 요게 해당 문제당정확한 해석은 못하지만 대충보니까.. id와 pw를 get형식으로 받는다.id를 입력받으면 gremlin문제가 풀린다.이게 핵심인거 같은데우선 기본적으로 id와 pw에 1을 넣어봤다. url에 ?를 사용 그이후는 &사용 친절하게도 쿼리문에 내가 적은 값이 보이게 나타난다.머 당연히 풀리진 않았다.소스코드에 내용이 별로없는거같다..그래서 기본적인 인증우회 방법을 사용해서 참을 만들어 보기로 했다. 우회 하기전에 그냥 주석처리로 해봤는데 음..? 풀렸다.근데 사실 위에 php?id=admin'-- a라고 하기전에php?id=admin'--까지만 한게 먼저인데 이건 풀리지 않았다.주석처리 -- 이후에 한칸 띄어.. 2018. 9. 1. [Webhacking.kr] 회원가입 먼저 http://webhacking.kr에 들어간다. 이제 소스코드를 봐보자 사실 아직 다 정확하게 알지는 못한다.. 대충 머가 먼지정도만 아는 정도인데,보니까 초록색 부분이 주석처리가 되어있는 것 같다.대충 해석해보니 입력하는 곳이 type는 button이고 요게 클릭할경우 다른 url로 이동한다고 써있다.value는 Register. 보니까 테이블 두개여야 하는거같은데 아래 패스워드는 제대로 되있네?주석처리를 없애야 할꺼같다.그게 되나 해봤는데 관리자 도구에 들가면 내가 소스코드를 바꿀수 있더라 관리자도구ㄱㄱ 여기서 주석부분을 찾아보자!아까 테이블쪽 이었던거 같은뎀... 찾음 ㅎ 이제 저부분 주석처리를 없애보자저부분을 클릭하면 파란색으로 저부분 전체가 선택되는데 그때 우클릭해서 edit as HTM.. 2018. 9. 1. 이전 1 2 3 다음 반응형
