Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴

목록전체 글 (276)

의미없는 블로그

webhacking.kr (3, 4, 5번)

#3번 ---------------------------------------------------------------------------------------------------- 3번 문제 별로 맘에 안든다 뭔가.. 음 그래 스도쿠처럼 그냥 풀어봤음 gogo 문제 풀면 이렇게 text 상자 하나 나온다 아무거나 넣고 write 클릭해봄 내가 쓴거랑 이상한 숫자랑 내 공인 IP 나온다 aaa 는 내가 쓴건데 answer 랑 IP 는 어디서 가져온 것인가~ 하고 생각해 볼 수 있겠다 aaa 써서 넘길때 hidden 파라미터로 answer 가 있었다 IP 는 서버측에서 받나봄 안보임~ 별로 중요하지 않고 answer 에 왠지 그냥 다른값 넣어보고 싶어서 해봄 answer 에 다른값 넣으니 query ..
# 나/pentest (WEB) 2019. 7. 12. 18:01
webhacking.kr (1, 2번)

#1번 ---------------------------------------------------------------------------------------------------- index.phps 뭔가 들어가보고 싶게 생겼다 들어가면 코드나오는데 일단 쿠키의 user_lv 값이 5보다 크면 solve 된다고 써있네 근데 user_lv 값이 6보다 크면 1로 강제 세팅한다 위에 eregi 함수는 필터링 함수인데 eregi(필터링 문자열, 필터링 대상) ^ 는 [] 안에 쓰이면 not 의 의미래니깐 ^0-9 는 숫자가 아닌 다른걸 넣으면 user_lv 값을 1로 세팅하는 건가? 별로 안중요하고 무튼 5보다 크고 6보다 작은 값으로 세팅해야 문제 풀 수 있다 eregi 함수는 %00 만나면 더이상 ..
# 나/pentest (WEB) 2019. 7. 9. 17:07
webhacking.kr

http://webhacking.kr Webhacking.kr - Oldzombie webhacking.kr 회원가입을 해야하는데 항상 할거 없을 땐 그냥 버프라도 잡아본다 그러면 응답값에 Register 가 주석처리 되어있음 주석을 해제하던지 Register 경로로 직접 접속 하던지 한다~ 가입할 때 decode me 가 있는데 항상 모를 땐 Base64 부터 해본다 뭔가 만만쓰.. 3번 디코딩 하면 공인 IP 나온다 값 입력하고 가입하면 됨 Challenges 누르면 문제들 있고 Auth 에서 문제 답을 제출하면 된다 재미없을거 같아
# 나/pentest (WEB) 2019. 7. 9. 16:28
Weblogic 10.3.6 patch 고뇌의 시간

보호되어 있는 글입니다.
# 진 2019. 7. 4. 16:20
Lord of SQL Injection (15, 16, 17, 18번)

#15번(assassin) ------------------------------------------------------------------------------------------------------ 싱글쿼터(') 못쓰게 막혀있다 like 는 % 쓰면 전체를 의미한다 pw=8% 했을 때 Hello guest 나오니까 guest 의 pw 첫자리가 8 임을 알 수 있다 admin 의 pw 첫자리 알기 위해 0~9/특수문자/영대소문자 넣어서 돌려봤는데 Hello admin 이 안나오는 것으로 보아 guest 와 admin 모두 첫자리가 8 이라고 추측할 수 있다 2번째 자리도 마찬가지로 Hello admin 안나온다 admin 하고 guest 하고 2번째 자리까지 pw 가 같다고 추측 가능 3번째 ..
# 나/pentest (WEB) 2019. 7. 3. 15:00
Lord of SQL Injection (3, 4, 7, 11, 12, 13번)

https://los.eagle-jump.org/ #3번 ----------------------------------------------------------------------------------------------------------- $result['id'] == 'admin' 일때 solve("goblin") 이니깐 id 값이 admin 이 돼야 풀린다 근데 지금 id='guest' 로 박혀있음 입력 가능한 파라미터는 no 밖에 없음 {$_GET[no]} 일단 no=1 해보면 Hello guest 뜨는데 그 말은 DB 테이블에 아래와 같이 저장되어 있다는 뜻이다~ id no 1 guest 1 2 admin ? no=1 하면 당연히 거짓이니까 아무것도 안뜨고 no=0 or no=0 하면 ..
# 나/pentest (WEB) 2019. 7. 2. 18:03
Active Directory 구워 삶기

보호되어 있는 글입니다.
# 진 2019. 6. 28. 16:12
fiddler 구워 삶아 먹기

+ 내가 볼라고 만든 페이지 + 여러 블로그들 짬뽕 * Fiddler? -> HTTP 디버깅 프록시 서버 응용 프로그램 -> 브라우저의 요청 값과 서버의 응답값이 오고 가고 할 때 중간에 패킷을 잡아서 값을 변조할 수 있음 1. 주관적인 Fiddler 장단점 + 자체 서명 인증서 없이 사용 가능 + 패킷 캡쳐할 때 알아서 윈도우 프록시 설정을 바꿔 줌 + 요청 값 응답 값이 가로로 한 화면에 보임\ + hosts 설정 가능 너무 편함 - Hot key가 너무 멀고 따로 지정해 줄 수 없음 - intruder는 따로 설치 해주어야 함 - 버프에 비해 안이쁌 * 버프와 피들러를 둘 다 쓰고 있지만, 개발 담당자들한테 프록시 툴에 대해 문의 전화가 오면 보통 fiddler를 추천한다. => 다른 설정이 필요 ..
# 진 2019. 6. 28. 16:11
Prev 1 ··· 29 30 31 32 33 34 35 Next