~~마띠의블로그~~

"); }echo("Admin page");if(preg_match("/2|-|\+|from|_|=|\\s|\*|\//i",$go)) exit("Access Denied!");$db = dbconnect();$rand=rand(1,5);if($rand==1){ $result=mysqli_query($db,"select lv from chall7 where lv=($go)") or die("nice try!");}if($rand==2){ $result=mysqli_query($db,"select lv from chall7 where lv=(($go))") or die("nice try!");}if($rand==3){ $result=mysqli_query($db,"select lv from chall7..

Join 버튼을 눌러보자! 코드대로, 클릭을 하면, no()함수가 실행되고, Access_Denied라는 얼럿이 뜨는 걸 볼 수 있다 이제 Login을 눌러보자 Login 버튼을 누르면, move() 함수가 실행되며 page 변수에 login이 전달되고 mem/login.php로 이동하게 된다 해당 페이지로 이동하면 위와 같이 간단한 로그인 창이 나온다 이 페이지 소스는 진짜 별 거 없다.. 삽질의 기운이 느껴졌다 그래서 뭘까.. 하다가 mem/login.php? 앞에 mem이 뭔가 수상스러워서 패런트 디렉토리로 들어갔당 오 뭔가 좀 있는 것 같다 하나하나 들어가 보니, 나머지는 별 거 없고 아까 들어가 보지 못했던 join.php에 bye라는 얼럿이 뜬다 이 페이지 소스를 보니.. 난독화되어 있는 것 ..

isset()함수는 변수가 있는지 확인해주는 함수다 chall4 변수가 존재하고, key값이랑 같으면 풀린다고 한다 해시값에 salt_for_you를 더한 문자열은 인코딩되어 계속 바뀌고..ㅎㅎ.. SHA-1를 코드 상에 500번 반복했다고 하니 500번 디코딩해야 한다.. 라고 생각했다 그런데 500번 디코딩 코드를 어떻게 작성해야 하나.. 하고 구글링 하던 중 레인보우 테이블을 이용하라는 정보를 획득했다. 구글링을 통해 10000000부터 99999999에 해당하는 랜덤 값 + salt_for_you의 문자열을 SHA1로 500번 인코딩한 값을 모두 나타내어 해당 값과 내가 가진 인코디드 문자열을 비교해, 원문을 찾자는 식이다.

네모 로직을 풀어보자! 잘 풀었다고 내 이름을 남겨준다고 한다 처음에는 id인 줄 알았찌만 10글자 제한이 있었다 admin도 해봤지만 로그만 아래처럼 남겨질 뿐 아무 일도 일어나지 않았다.. name이 아니라 answer를 참으로 만들면 되지 않을까..해서 value값 뒤에 or 1=1을 추가했다 그랬더니 그대로 나왔다 or 대신에 ||를 써봤다 이것도 안된다.. 혹시나 공백이 문제일까봐 공백 대신 %0a를 사용했다 역시 실패 정말 혹시나 해서 쿼터를 닫아주고 1=1을 or로 붙여봤다 그랬더니 됐당~

제한된 구역, 내 IP가 로깅되고 있다는 문구가 뜬다 소스를 보면, 날짜, 시간이 주석에 뜨고, admin.php 페이지가 있다는 정보를 알 수 있당 그래서 쿠키값을 봤다 time이라는 값의 쿠키가 있다... 이제 뭘 해야할 지 몰라서 admin.php 페이지로 이동해봤다 이 곳에 들어오면 엉덩이를 차버린다는데 여기에 플래그를 넣으면 될 것 같다.. admin.php는 post 방식으로 되어있당 이제 뭘 해야할 지 또 몰라서 쿠키 값을 바꿔봤다.. 기존 쿠키 값 뒤에 and 1=1을 집어 넣어 봤다! 다행히도 뭔가 변화가 생겼는데, 주석 부분의 시간이 2070년 1월 1일 09:00:01로 바뀌었당 이번엔 and 1=2를 집어넣어보자 거짓문에는 09:00:00으로 시간이 변하는 걸 알 수 있다 -----..

얼럿 팝업을 띄우는 것이 목표! I am vulnerable 페이지에 얼럿을 띄워보자.. script 태그를 이용해서 하면... 필터링이 됩니다 힌트에 script 태그는 안 먹히고.. onerror를 사용하라고 해요! onerror는 img 태그와 사용되고, 이미지가 없을 경우에 뜨는 에러가 onerror! 그럼 img태그를 통해 아무 이미지나 넣어주고 에러로 얼럿이 뜨게 해봐여 클리얻

다운로드 받았는데 뭔가 pcap 넣어보고 싶게 생겼다 역시 Wireshark capture file이었다 음... 여기에 HTTP가 보여서 필터 검색을 해봤어여 그러다가 이 친구 발견!! 일단 저장을해서 확장자를 설정해줬슴니다 그래서 기쁜 마음에 열어봤더니 아무것도 얻을 수 없었다ㅜ 그래서 어쩔까 생각해보다가... png 맨밑 헥사값이 애매하기도 하고 treasure 1, 2, 3인데 2, 3만 text인게 수상해서 순서대로 1뒤에 붙여봤다 잉 그랬떠니 나왔다 헤헤 얘를.. Key Format = lowercase(md5("Key")) 포맷에 맞춰서,,, md5로 복호화해보니 이렇게 나왔고 다 소문자라서 기냥 넣었다

URL 쿼리로 a의 값을 올바르게 넣어주면 풀리는 문제! 쿼리를 잘못 넣어주면 Failed ur tirkcs가 뜨네여 기분나쁨^^ 소스 페이지를 보면 ??? 부분이 있는데, a 자료형에 관한 선언부가 없어서 Type Juggling이라는 걸 할 수 있다고 합니다 즉 내가 알아서 해놓으면 된다는 것.. 뒤에 ???부분을 자릿수 제대로 맞춰서, 그 대신 아무 거나 넣어보겠습니다 자릿수 맞추기 어렵다... 29자리네여

Prob File 위 설명글이랑 file_deleted.7z 파일을 받았고 또 푸니까 unl이 뜨네요 파일 이미징을 위해, FTK로 파일을 열어볼게요!

17번 100점짜리 JS문제입니다~ 이게 먼가.. 싶었는데 혹시..? 해봤는데 풀렸어요..; unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+1/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10-100*10*10+10..