๐’ƒ๐’†๐’‚๐’–๐’•๐’š ๐’Š๐’๐’•๐’†๐’๐’๐’Š๐’ˆ๐’†๐’๐’•
728x90
๋ฐ˜์‘ํ˜•
article thumbnail
Challenge 36 - Back Up

๋ฌธ์ œ์— ๋“ค์–ด๊ฐ€๊ฒŒ ๋˜๋ฉด ์ €๋ง์ด ๋์ด๋‹ค... ์†Œ์Šค๋ฅผ ๋ด๋„ ์•„๋ฌด๋ง์ด ์—†๋‹ค... ๊ทธ์น˜๋งŒ vi ๋กœ ์ž‘์—…ํ•˜๋˜ ๋„์ค‘ blackout ์ •์ „์ด ๋ฌ๋‹ค๋Š” ๊ฒƒ์„ ์ง์ž‘ ํ• ์ˆ˜ ์žˆ๋‹ค. ๋ฆฌ๋ˆ…์Šค vi๋ฅผ ์ด์šฉํ•ด๋ณด๋ฉด vi ์“ฐ๋Š” ๋„์ค‘ ๋ฐฑ์—…ํŒŒ์ผ๋กœ .swp๋ผ๋Š” ํŒŒ์ผ์ด ๋งŒ๋“ค์–ด์ง€๋Š” ๊ฒƒ์„ ๋ณผ ์ˆ˜์žˆ๋‹ค. ์ด๋กœ ์šฐ๋ฆฌ๋Š” ์ง์ž‘์œผ๋กœ /.index.php.swp๋ฅผ ์ž…๋ ฅํ•˜๋ฉด(.์€ ํ˜„์žฌ ํด๋”๋ฅผ ๋‚˜ํƒ€๋ƒ„) good! ์ด๋ผ๊ณ  ๋‚˜์˜ค๊ณ  password ๋Š” md5๋กœ ๋˜์–ด ์žˆ๋‹ค๊ณ  ๋‚˜์˜จ๋‹ค ์ด๋กœ REMOTE_ADDR => IP + dlseprtmvpdlwlfmfquswhgkwkglgl์„ md5๋กœ ํ•ด์‰ฌํ•œ ๊ฐ’์ด password์ด๋‹ค. ์ด๋กœ ๋ฌธ์ œ Clear!!!

article thumbnail
Chellenge 39 - ???

๋ฌธ์ œ๋ฅผ ๋“ค์–ด๊ฐ€๋ฉด ๋นˆ์นธ์ด๋‹ค ๊ทธ๋Ÿผ ์†Œ์Šค๋ถ€ํ„ฐ๋ณด์ž!!!์†Œ์Šค๋ฅผ ํ™•์ธ ํ•˜๋ฉด index.phps๋กœ ์ด๋™ ํ•˜๋ผ ํ•œ๋‹ค. ๋“ค์–ด๊ฐ€์ž! ๋“ค์–ด๊ฐ€๋ฉด ์ด๋Ÿฌํ•œ ์†Œ์Šค๊ฐ€ ๋‚˜์˜ค๋Š”๋ฐ ... ์†Œ์Šค๋ฅผ ๋ถ„์„ํ•ด๋ณด์ž. ์—ฌ๊ธฐ์„œ์˜ mysql_fetch_array()๋Š” ์—๋Ÿฌ๊ฐ€ ๋œจ๋Š” mysql_fetch_array() ํ˜ธ์ถœ๋ฌธ์ธ $q=mysql_fetch_array(mysql_query("select 'good' from zmail_member where id='$_POST[id]")); ์ž์„ธํžˆ ์‚ดํŽด๋ณด๋ฉด id = '$_POST[id] ์—์„œ ์‹ฑ๊ธ€์ฟผํ„ฐ๊ฐ€ ๋‹ซํ˜€ ์žˆ์ง€ ์•Š๋‹ค. ๋”ฐ๋ผ์„œ ์—๋Ÿฌ๊ฐ€ ๋ฐœ์ƒํ•˜๋Š” ๋ฌธ์ œ์ ์„ ์ด์šฉํ•˜๋Š” ๋ฌธ์ œ์ด๋‹ค. ์ด์ œ ์—๋Ÿฌ ๋ถ€๋ถ„์„ ์ฐพ์•˜๊ณ  $_POST[id] ์— ๋Œ€ํ•œ๊ฑธ ๋” ๋ถ„์„ํ•ด๋ณด๋ฉด ์—ฌ๊ธฐ์„œ ์ตœ๋Œ€๊ธธ์ด๊ฐ€ 15๊ธ€์ž๋ผ๊ณ  ํ•˜๋Š” ํžŒํŠธ๋ฅผ ์–ป์„ ์ˆ˜ ์žˆ๋‹ค. $_POST..

article thumbnail
Challenge 27 - SQL Injection

๋จผ์ € 27๋ฒˆ์„ ๋“ค์–ด๊ฐ€๊ฒŒ ๋˜๋ฉด ์œ„์˜ ์‚ฌ์ง„์ฒ˜๋Ÿผ sql injection๋ฌธ์ œ๋ผ๋Š” ๊ฒƒ์„ ์•Œ์ˆ˜ ์žˆ๋‹ค. ์ด์ œ ์†Œ์Šค๋ฅผ ๋ณด๊ฒŒ ๋˜๋ฉด if(eregi~~~)๋ฅผ ๋ณด๊ฒŒ ๋˜๋ฉด union๋“ฑ์„ ์“ฐ๋ฉด no hack ์ด๋ผ๋Š” ๋ง์„ ๋„์šฐ๋Š” ๊ฒƒ์„ ํ™•์ธ ํ• ์ˆ˜ ์žˆ๋‹ค. ์šฐ๋ฆฌ๋Š” admin์˜ ๊ฐ’์„ ๋ฐ›์œผ๋ฉด ๋‹ต์„ ์–ป์„ ์ˆ˜์žˆ๋Š”๋ฐ ๊ณผ์—ฐ ??? ์šฐ๋ฆฌ๋Š” ์ด์ œ ์ฟผ๋ฆฌ๋ฌธ์„ ๋„ฃ์–ด injection์„ ํ•ด์•ผํ•˜๋Š”๋ฐ -1) or no like 1--(๊ณต๋ฐฑ)์„ ์ž…๋ ฅํ•˜๋ฉด guest๋ผ๋Š” ๋ง์ด ๋‚˜์˜ค๋Š” ๊ฒƒ์„ ํ™•์ธํ•  ์ˆ˜์žˆ๋‹ค.-1) or no like 1-- ๋Š” no=1 ์ด๋ผ๋Š” ์˜๋ฏธ๋กœ ์ด์ œ guest๊ฐ’์„ ์–ป์–ด ๋ƒˆ์œผ๋‹ˆ -1) or no like 2--(๊ณต๋ฐฑ)์„ ์ž…๋ ฅํ•˜๋ฉด ๋ฌธ์ œ Clear!!!

article thumbnail
Challenge10 - buy lotto

๋จผ์ € ๋ฌธ์ œ๋“ค์–ด๊ฐ€์„œ ์†Œ์Šค๋ฅผ ๋ณด๋ฉด ๋งˆ์šฐ์Šค๋ฅผ ์˜ฌ๋ ธ์„ ๊ฒฝ์šฐ 0๊ฐ€ Y0U๋กœ ๋ฐ”๋€Œ๊ณ  1์”ฉ ์ด๋™ํ•˜๋‹ค๊ฐ€ 800์ด ๋˜๋ฉด clear๊ฐ€ ๋œ๋‹ค.์ด๋Ÿฌํ•˜๊ฒŒ ๋‚˜์™€ ์žˆ๋Š” ๊ฒƒ์„ ์ด์ œ ํ•œ๋ฒˆ์”ฉ ํด๋ฆญ์„ ์„ธ์›”์•„ ๋‚ด์›”์•„~ ํฌ๋กฌ์—์„œ๋Š” script๋ฅผ ์‰ฝ๊ฒŒ ๋ฐ”๊ฟ€์ˆ˜ ์žˆ๋‹ค. ์ด๋ฅผ ์ด์šฉํ•˜์—ฌ ๋…ธ๋ž€ ๋ถ€๋ถ„ ์ฆ‰ position:relative:left:0 ์ด๋ถ€๋ถ„์„ 799๋กœ ๋ฐ”๊พธ์ž.๊ทธ๋ฆฌ๊ณ  0์„ ํ•œ๋ฒˆ ํด๋ฆญ ํ•˜๋ฉด clear์ธ๋ฐ 0์ด ํด๋ฆญ์ด ์•ˆ๋œ๋‹ค. ๊ทธ๋Ÿผ ์ฝ˜์†”์—์„œ hackme.style.posLeft=799๋ฅผ ์ž…๋ ฅํ•˜๊ณ  ํด๋ฆญํ•ด๋ณด์ž! -๊ทธ๋Ÿผ ํด๋ฆฌ์–ด!!!

article thumbnail
Challenge 38 - Log Injection

webhacking.kr 38๋ฒˆ ๋ฌธ์ œ๋ฅผ ๋จผ์ €๋ณด๊ฒŒ ๋˜๋ฉด ์‚ฌ์ดํŠธ๋ฅผ ์ ‘์†ํ•˜๊ฒŒ ๋˜๋ฉด ์ด๋Ÿฌํ•œ ํ™”๋ฉด์ด ๋‚˜์˜จ๋‹ค.์ด๋กœ LOG Injection์ด๋ผ๋Š” ๋ฌธ์ œ๋ผ๋Š” ๊ฒƒ์„ ์‰ฝ๊ฒŒ ํ™•์ธ ํ• ์ˆ˜ ์žˆ๋‹ค.๋จผ์ € aaaaaaaaa์„ ์ž…๋ ฅํ•˜์—ฌ ์–ด๋– ํ•œ ๋ณ€ํ™”๊ฐ€ ์žˆ๋Š”์ง€ ํ™•์ธ ํ•˜์—ฌ๋ณด์ž ์ž…๋ ฅ์„ ํ•˜๋‹ˆ ์•„๋ฌด๋Ÿฐ ๋ณ€ํ™”๊ฐ€ ์—†๋Š” ๊ฒƒ์„ ํ™•์ธ ํ•  ์ˆ˜์žˆ๋‹ค. ๊ทธ๋Ÿผ admin์„ ์ž…๋ ฅํ•˜์—ฌ ๋ณด๋ฉด ์ด๋Ÿฌํ•œ ์ฐฝ์ด ๋‚˜์˜ค๋Š” ๊ฒƒ์„ ์•Œ ์ˆ˜ ์žˆ๋‹ค. ์ด๋Š” admin์ด ์•„๋‹ˆ๋ผ๋Š” ์†Œ๋ฆฌ๋‹ˆ๊น login ์˜†์— ์žˆ๋Š” admin์„ ํด๋ฆญ ํ•ด๋ณด์ž ๊ทธ๋Ÿผ ์ž์‹ ์˜ ip :aaaaaaaaaa๋ผ๊ณ  ์ž…๋ ฅํ•œ ๊ธ€์„ ๋ณผ์ˆ˜ ์žˆ๋‹ค. ๊ทธ๋Ÿผ ๋‹ค์‹œ ์ฒ˜์Œ์œผ๋กœ ๋Œ์•„์™€ ์ž์‹ ์˜ ip:admin์„ ์ž…๋ ฅํ•˜๋ฉด webhacking.kr ์„ ์‰ฝ๊ฒŒ clear!!!

728x90
๋ฐ˜์‘ํ˜•
profile on loading

Loading...