| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 행정지역 DB
- 3단계 지역 DB
- EER
- 방명록 만들기
- webhacking 처음
- reversing.kr
- 소프트웨어 개발보안 경진대회
- frontend
- Layered Architecture
- react
- Forensic 절차
- mysql
- ㅁㅇㅂ??ㅇㅈㄷ ㅎㅇㅌ...
- 소개딩
- 정보보호병 후기
- 메모리 포랜식
- 동읍면 DB
- Django
- 인턴 지원
- SessionAttribute
- jsp
- restapi
- DBMS
- Database
- PyAmdecoder
- JSTL
- 인턴 후기
- riceteacatpanda
- 네이버 인턴
- spring
- Today
- Total
목록WEB_HACKING (112)
웹찢남
RiceTeaCatPanda - No Sleep
view hint 속의 url로 들어가니 아래와 같은 페이지가 떳다. 역시나 쿠키속에 gamerfuel가 있었고 날짜를 수정하니 flag가 나왔다/!
RiceTeaCatPanda - Robots. Yeah, I know, pretty obvious
rtcp ctf에 웹해킹 문제1번이다. 이런 형식의 문제를 접해본적이 없어서 애를 먹었는데 구글에 robot web exploit을 치니 이런 형식의 문제를 찾아 해결했다. 문제에 hint도 없고 url도 없어서 굉장히 당황을 했다. 역시나 /flag 와 /robot-nurses를 발견했고 flag는 /robot-nurses속에 있었다.
include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_dragon where id='guest'# and pw='{$_GET[pw]}'"; echo "query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("dragon"); highli..
include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); if(preg_match('/regex|like/i', $_GET[pw])) exit("HeHe"); $query = "select id from prob_xavis where id='admin' and pw='{$_GET[pw]}'"; echo "query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"..
include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)|#|-/i', $_GET[pw])) exit("No Hack ~_~"); if(strlen($_GET[pw])>6) exit("No Hack ~_~"); $query = "select id from prob_nightmare where pw=('{$_GET[pw]}') and id!='admin'"; echo "query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("nightmare"); high..
include "./config.php"; login_chk(); $db = dbconnect(); $_GET['id'] = strrev(addslashes($_GET['id'])); $_GET['pw'] = strrev(addslashes($_GET['pw'])); if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_zombie_assassin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; echo "q..