의미없는 블로그

에코 미라지 네트워크 프록시 툴인데 버프가 못잡는 소켓 통신 같은거 잡아준다~ 소프트웨어간 통신 같은거 어떤 프로그램을 캡쳐할지 정한다 [Process - Inject - Select Process] 네이트 만화 뷰어 선택했는데 이거 캡쳐했다고 뭐라 하진 않겠지~~ Rules 에서 Outbound, Inbound 체크 Outbound 는 요청 값 Inbound 는 응답 값 만화 뷰어에서 3권 클릭해서 프록시로 잡아본다~ 뷰어에서 3권 클릭하면 Intercept 에 요청값 잡히지롱 OK 로 넘기면 포워딩 된다 응답값도 잡힌다 보내고 받고 할 때 당연히 값 조작도 된다~ 프록시 왔다갔다 하는 값 너무 많아서 그냥 다 포워딩 해버리고 싶으면 버프는 Intercept Off 로 하면 되는데 얘는 Rules 에서..

https://los.eagle-jump.org/ #2번 ----------------------------------------------------------------------------------------------------------- if($result['id'] == 'admin') 이어야 solve 니까 쿼리 결과의 첫 행이 무조건 admin 이어야 한다~ DB 테이블에 첫 행이 admin 으로 저장되어 있다면 그냥 쿼리를 참으로 만들어 주기만 해도 될텐데 왜냐면 쿼리가 참이면 DB 모든 결과가 출력되므로 어차피 첫 행은 admin 이니까 $result['id'] == 'admin' 을 만족 id pw 1 admin 1234 2 guest 5678 DB 테이블에 첫 행이 admin 이..

https://los.eagle-jump.org/ 인젝션 연습 사이트~ 그냥 회원가입 하고 하면 된다 #1번 ----------------------------------------------------------------------------------------------------------- if($result['id']) solve("gremlin"); 라고 되어있는데 $result['id'] 가 참이어야 문제가 풀린다고 하네 바로 그 위에 보면 $result = @mysql_fetch_array(mysql_query($query)) 로 쿼리를 실행시켜서 결과를 저장하고 있지롱 mysql_query 는 쿼리 실행시키는 거고 mysql_fetch_array 는 쿼리를 실행한 결과 출력되는 첫 행..

#3번 ---------------------------------------------------------------------------------------------------- 3번 문제 별로 맘에 안든다 뭔가.. 음 그래 스도쿠처럼 그냥 풀어봤음 gogo 문제 풀면 이렇게 text 상자 하나 나온다 아무거나 넣고 write 클릭해봄 내가 쓴거랑 이상한 숫자랑 내 공인 IP 나온다 aaa 는 내가 쓴건데 answer 랑 IP 는 어디서 가져온 것인가~ 하고 생각해 볼 수 있겠다 aaa 써서 넘길때 hidden 파라미터로 answer 가 있었다 IP 는 서버측에서 받나봄 안보임~ 별로 중요하지 않고 answer 에 왠지 그냥 다른값 넣어보고 싶어서 해봄 answer 에 다른값 넣으니 query ..

#1번 ---------------------------------------------------------------------------------------------------- index.phps 뭔가 들어가보고 싶게 생겼다 들어가면 코드나오는데 일단 쿠키의 user_lv 값이 5보다 크면 solve 된다고 써있네 근데 user_lv 값이 6보다 크면 1로 강제 세팅한다 위에 eregi 함수는 필터링 함수인데 eregi(필터링 문자열, 필터링 대상) ^ 는 [] 안에 쓰이면 not 의 의미래니깐 ^0-9 는 숫자가 아닌 다른걸 넣으면 user_lv 값을 1로 세팅하는 건가? 별로 안중요하고 무튼 5보다 크고 6보다 작은 값으로 세팅해야 문제 풀 수 있다 eregi 함수는 %00 만나면 더이상 ..

http://webhacking.kr Webhacking.kr - Oldzombie webhacking.kr 회원가입을 해야하는데 항상 할거 없을 땐 그냥 버프라도 잡아본다 그러면 응답값에 Register 가 주석처리 되어있음 주석을 해제하던지 Register 경로로 직접 접속 하던지 한다~ 가입할 때 decode me 가 있는데 항상 모를 땐 Base64 부터 해본다 뭔가 만만쓰.. 3번 디코딩 하면 공인 IP 나온다 값 입력하고 가입하면 됨 Challenges 누르면 문제들 있고 Auth 에서 문제 답을 제출하면 된다 재미없을거 같아

#15번(assassin) ------------------------------------------------------------------------------------------------------ 싱글쿼터(') 못쓰게 막혀있다 like 는 % 쓰면 전체를 의미한다 pw=8% 했을 때 Hello guest 나오니까 guest 의 pw 첫자리가 8 임을 알 수 있다 admin 의 pw 첫자리 알기 위해 0~9/특수문자/영대소문자 넣어서 돌려봤는데 Hello admin 이 안나오는 것으로 보아 guest 와 admin 모두 첫자리가 8 이라고 추측할 수 있다 2번째 자리도 마찬가지로 Hello admin 안나온다 admin 하고 guest 하고 2번째 자리까지 pw 가 같다고 추측 가능 3번째 ..

https://los.eagle-jump.org/ #3번 ----------------------------------------------------------------------------------------------------------- $result['id'] == 'admin' 일때 solve("goblin") 이니깐 id 값이 admin 이 돼야 풀린다 근데 지금 id='guest' 로 박혀있음 입력 가능한 파라미터는 no 밖에 없음 {$_GET[no]} 일단 no=1 해보면 Hello guest 뜨는데 그 말은 DB 테이블에 아래와 같이 저장되어 있다는 뜻이다~ id no 1 guest 1 2 admin ? no=1 하면 당연히 거짓이니까 아무것도 안뜨고 no=0 or no=0 하면 ..