문제 분석 shit라는 인자를 GET형식으로 받고 있습니다. 길이가 1보다 크면 No Hack ~_~을 출력해 줍니다. from과 prob_giant를 공백으로 구분해야 하는데 \n, \t, \r 를 필터링 하고 있습니다. if(preg_match('/\'|substr|ascii|=/i', $_GET[no])) exit("HeHe"); 여기서 ascii, substr, =을 필터링 합니다. [SQL Injection] 필터링 우회 방법 모음 :: 끄적끄적 (tistory.com) 매우 좋은 이 사이트를 참조하여 %0b, %0c, %a0중 아무거나 shit에 넣으면. ?shit=%0b 정답

문제 분석 비밀번호를 알아내야 할것 같습니다. if(preg_match('/\'|substr|ascii|=|or|and| |like|0x/i', $_GET[no])) exit("HeHe"); substr, ascii, =, or, and, 공백, like, 싱글 쿼터를 필터링 하고 있습니다. 필터링 우회방법을 생각해 보면.. substr> mid ascii > ord = > link or > || and > && 공백 > %0a like > in 로 우회를 한다면 가능할 것 같습니다. [SQL Injection] 필터링 우회 방법 모음 :: 끄적끄적 (tistory.com) 저번, darkknight코드를 응용하여.. import requests pw="" cookie = {"PHPSESSID":"coo..

문제 분석 비밀번호를 알아내야 할것 같습니다. if(preg_match('/\'|substr|ascii|=/i', $_GET[no])) exit("HeHe"); 여기서 ascii, substr, =을 필터링 합니다. [SQL Injection] 필터링 우회 방법 모음 :: 끄적끄적 (tistory.com) 저번, goble 코드를 응용하여.. import requests pw = "" cookie = {"PHPSESSID":"cookieeeee"} for i in range(1,9): for j in range(32,128): url = "https://los.rubiya.kr/chall/darkknight_5cfbc71e68e09f1b039a8204d1a81456.php?no=1 or id like \..

문제 분석 접근을 거부합니다 소스코드에 아무것도 없습니다.. 음.. aleat 가 뜨는 걸로 봐서 자바스크립트 차단하고 뭐 하면 될 것 같지만. 더 편리한 Burp Suite를 이용해서, ?getFLAG로 이동해 보겠습니다 정답

문제 분석 음.. 어떠한 것을 입력하면 정답처리 해주는 것 같습니다. ck 변수 코드를 보면. 먼저 ul = https://webhacking.kr/challenge/js-1/ 이고 .kr을 붙이므로 https://webhacking.kr/challenge/js-1/.kr 총 길이는 손으로 계산하지 않고 이렇게 540이라는 답이 나옵니다. 클릭 정답

문제 분석 IP와 인터넷 브라우저 정보가 담겨져 있습니다. view-source 소스코드를 보면 COOKIE값에 IP값을 조종해서 127.0.0.1로 만들면 될 것 같습니다. 여기서, .. > . 12 > 공백 7. > 공백 0. > 공백 여기서 replace는 이미 한번 치환한 경우 또 다시 검사를 안하므로 취약점이 터집니다. 10.270...00...00...1 10.270..00..00..1 10.270..00..00..1 127.0.0.1 쿠키를 만든 다음에, 전송해 주면. 정답