Webhacking.kr - 39번 [100]

Webhacking.kr - 39번 [100] 문제에 들어가면 입력폼 하나가 주어진다. 소스를 확인해 봤더니 index.phps가 있다는 것을 알 수 있었다. post로 받아온 값에 \ 가 있으면 공백으로 치환하고, '가 있으면 ' '로 치환한다. 실행하는 쿼리 "select 'goo' from zmail_member where id='$_POST[id]" 를 실행하려면 $_POST[id] 뒤에 ' 를 넣어 닫아줘야 하는데 ' 가 ' '로 치환되기 때문에 그냥 '를 넣어 값을 보내면 에러가 뜬다. 하지만, substr을 이용하여 post로 받아온 값을 15자리만큼 잘라오기 때문에, 15번째에 ' 를 넣으면 ' '로 치환된다 해도 두번째 싱글쿼터가 잘려 싱글쿼터를 하나만 보낼 수 있게 된다. a ' ' 1..
WEB/webhacking.kr 2017. 6. 22. 21:34
Webhacking.kr - 54번 [100]

Webhacking.kr - 54번 [100] 54번 문제는 "Password is" 가 적혀있고, 시간이 좀 지나면 차례대로 값을 받아와 출력해준다. 개발자 도구를의 Network를 이용하여 값들을 확인하여 문제를 풀었다. Auth: 5e7a39e102b238eebe7f9a9b068fd41b
WEB/webhacking.kr 2017. 6. 21. 10:50
Webhacking.kr - 26번 [100]

Webhacking.kr - 26번 [100] index.phps eregi 함수를 통해, get으로 받아온 id 값에 "admin" 이라는 단어가 있는지 확인하여 필터링 하는 것을 알 수 있다. 필터링을 거친 후, 받아온 id값을 URL Decode 하고 디코딩한 값이 "admin" 이면 된다. admin 을 URL Encoding 하면, a= %61, d= %64, m= %6d, i= %69, n= %6e 이고, %61%64%6d%69%6e를 get parameter 로 넘겨주었다. 하지만, 값이 넘어가면서 URL Decoding을 한번 거치기 때문에, id 값이 admin 이 되어 no! 가 뜨게 된다. 그래서, admin 을 URL Encoding한 %61%64%6d%69%6e 를 또 한번 인코딩..
WEB/webhacking.kr 2017. 6. 21. 10:02
Lucy-XSS Filter

Lucy-XSS Filter 1. XSS (Cross-Site Script) XSS는 악의적인 스크립트를 삽입하여 다른 사용자의 클라이언트에서 임의의 스크립트를 실행할 수 있는 취약점. 이 취약점으로 해커가 사용자의 정보(쿠키 및 세션 등)을 탈취하거나 자동적으로 비정상적인 기능을 수행하게 할 수 있음. 2. 2017 OWASP TOP 10 - A3 (XSS) 3. XSS 대응방안 1) , &, ", ', (, ) 등의 스크립트에 사용되는 특수기호를 , & " 등의 html 엔티티로 치환 2) 영어, 숫자 등의 입력값만 허용하는 White-List 4. Lucy-XSS Filter 악의적인 XSS 코드로부터 웹 어플리케이션을 보호하기 위해 필요한 기능을 White-List 방식으로 구현해 놓은 J..
WEB/- 2017. 6. 21. 09:44
PreparedStatement 가 인젝션에 안전한 이유

보호되어 있는 글입니다.
보호글 2017. 6. 13. 22:51
웹 취약점 및 대응방안

보호되어 있는 글입니다.
보호글 2017. 6. 12. 22:26
Webhacking.kr - 24번 [100]

Webhacking.kr - 24번 [100] 24번 문제는 client ip와 agent 정보를 띄워주고, Wrong IP! 라고 띄워져있다. 소스를 보면, index.phps 가 주석처리 되어있고 index.phps를 들어가면 해당 페이지의 스크립트 소스를 확인 할 수 있다. 쿠키 정보를 받아와, ip 주소가 127.0.0.1 일 때 문제가 풀리는데 str_replace를 이용하여 ‘12’, ‘7.’, ‘0.’ 을 찾아 공백으로 치환하는 것을 확인할 수 있다. 쿠키에 ip 주소를 127.0.0.1로 설정해주되, 치환이 되어도 127.0.0.1이 되도록 해야하는 것이다. 그래서 치환되는 숫자를 사이사이에 넣어, 그것이 공백이 되어 사라지고 합쳐진 결과가 127.0.0.1이 되도록 만들어보았다. 이런식으..
WEB/webhacking.kr 2017. 5. 24. 14:55
Webhacking.kr - 14번 [100]

Webhacking.kr - 14번 [100] 14번 문제는 인풋박스 하나가 주어진다. 페이지의 소스를 확인해보면, url 중 .kr이 시작하는 위치의 값에 30을 곱한 값을 입력하면 패스워드를 띄워주는 것을 알 수 있다. 패스워드는 앞에서 구한 값과 입력한 값을 곱한 값이 된다. http://webhacking.kr/challenge/javascript/js1.html 중 .kr이 시작하는 위치는 17번째이므로 17*30 = 510이 입력값이 되고, 이 값을 입력하면 Passwrod = 260100
WEB/webhacking.kr 2017. 5. 24. 14:55
Webhacking.kr - 18번 [100]

Webhacking.kr - 18번 [100] 18번 문제는 인풋박스와 소스가 주어지고, 간단한 SQL 인젝션을 하는 문제이다. SQL INJECTION RESULT
WEB/webhacking.kr 2017. 5. 24. 14:55
Webhacking.kr - 16번 [100]

Webhacking.kr - 16번 [100] 16번 문제는 별 세개가 출력되어 있는 것을 볼 수 있다. 소스를 확인해보면 Challenge 16 * 소스의 키이벤트 이용부분을 확인하여, d a w s 를 이용하여 별을 상하좌우로 움직이고 | 키를 눌렀을 때, 그 값을 url로 하여 이동하는 것을 알 수 있었다. | 키를 눌러 해당 url로 이동하면 password 값을 확인할 수 있다. Password = webhacking.kr
WEB/webhacking.kr 2017. 5. 24. 14:55
1 2 3
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday