Sean :: Dev

내 client ip 정보와 함께, wrong ip! 출력. 페이지 소스에서 index.phps를 보라고하니 당연히 접속. => http://webhacking.kr/challenge/bonus/bonus-4/index.phps $ip=$REMOTE_ADDR; 쿠키값 변조를 통해, if($ip=="127.0.0.1")문을 만족시켜 주자. 단, str_replace를 통해 '12', '7.', '0.' 문자열을 없애기때문에 127.0.0.1 대신 112277..00..00..1을 넣어서 if문을 우회하자. 쿠키값을 바꾸는 방법은, EditThisCookie를 사용해도 되고, 개발자모드 콘솔에 javascript:document.cookie="REMOTE_ADDR=112277..00..00..1";을 입력하..

SQL INJECTION RESULT

키보드 입력시 랜덤하게 *문자 생성 Challenge 16 * if(cd==124) location.href=String.fromCharCode(cd); 부분이 의심된다. JavaScript의 location.href를 통해 다른 페이지로 이동해보자. https://www.w3schools.com/jsref/prop_loc_href.asp onkeypress의 event.keycode 참조. (onkeydown때와 다르다고 함) event.keycode == 124를 만족시켜주기위한 | 문자 입력 => 사이트 이동과 flag 출력.

14번 문제랑 똑같다,, 마찬가지로 flag입력하니 끝.

ck()함수에 주목하자 indexOf()는 문자열 탐색후 해당 문자(열)의 위치 리턴. 위의 url문자열에서 17번째자리가 .kr이므로 해당값 반환 17*30=510 입력하면 510^2 = 260100니까 flag 제출

$val_id와 $val_pw를 HINT에서 알려준것처럼 Base64로 Encoding / Decoding하는 코드다. 인코딩해서 user와 password 쿠키에 저장해 이를 다시 디코드한다. 당연히 마지막if문을 실행시켜보자. $decode_id, $decode_pw에 들어갈 user와 password 쿠키를 admin문자열에 대한 encoding값으로 바꿔보자. 코드 있으니 조금만 수정해 그대로 이용해 얻어내자. 역시 ==로 끝나는, 위의 문자열을 두 쿠키값에 넣어주면 끝

15번 문제 클릭시, 접속후 바로 다시 되돌아와버린다. 아마도 history.go(-1); 같은걸 이용했겠지. 다른 방법들도 많지만 여기선 간단히 크롬 js 실행을 막아서 접속. 크롬 설정에서, js차단목록에 추가 뒤로 돌아가지지않는다, 맘편히 소스 확인 페이지 소스에 다른 링크나 주석처리라도 되서 다른 flag가 있을줄알았더니, 잠깐 접속할때보였던 off_script가 그대로 flag였다. 허무하지만 간단히 끝. flag 입력

유일한 단서 ~mem/ 접속 못들어갔던 join.php 접속 난독화 문제인듯 개발자도구의 콘솔 이용해 일일히 바꾸거나, beautifier 사이트 이용 if문 주목 if문이 원하는대로, 'oldzombie' 쿠키값을 생성하고 url에 '/mode=1'을 추가해야하나 한번됬다가 다시하니까 안됨... 그냥 우회해서 필요한 else부분 콘솔에 복붙하자 몇번의 시도후, id에 admin을 입력해보니 이미 존재한다고 뜬다 maxlength를 6으로 하나 늘려준후, 'admin(공백)'을 입력 가입완료 login.php로 돌아와, admin과 123을 입력하면 끝.