분류 전체보기 (37) 썸네일형 리스트형 webhacking.kr old 12 첫 화면!검은 화면에 글씨 말고는 아무것도 주어진 게 없다 개발자도구로 소스코드를 확인해보았다.귀여운 표정들이 잔뜩 나왔는데 이리저리 건드려봐도 실행되는 게 없었다.찾아봤더니 'AAEncode'라는 난독화가 적용된 코드였다.*AAEncode : 자바스크립트를 이모티콘으로 바꿔주는 암호화 방식 아래 사이트에서 복호화가 가능하다.https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html aadecode - Decode encoded-as-aaencode JavaScript program. ['_']aadecode - Decode encoded-as-aaencode JavaScript program. (゚Д゚) ['_'] E.. webhacking.kr old 23 문제 첫 화면이다. "Your mission is to inject "라는 문구가 주어졌는데 힌트인 것 같다. get방식으로 를 넣어보았다. no hack이 나오는 것을 볼 수 있다. get방식으로 admin을 넣어보았는데 똑같이 no hack 이 출력된다. 이리저리 시도하던 중 a를 입력하였더니 그대로 출력되었다.-> 문자열이 2개이상이면 필터링 된다는 것을 알 수 있었다. 를 URL 인코딩 후 문자열 사이사이에 %00을 넣어주어 해결하였다. 위와 같은 창이 뜨면서 문제가 해결된다. 짠 성공 https://webhacking.kr/ Webhacking.kr webhacking.kr [데이터베이스] 집합 연산, 그룹 함수, 윈도우 함수 01 집합 연산02 그룹 함수03 윈도우 함수 01 집합 연산집합 연산자란?각 쿼리의 결과 집합을 가지고 연산을 하는 명령어 1. UNION ALL2. UNION3. INTERSECT4. MINUS / EXCEPT 1. 1. UNION ALL - 각 쿼리의 결과 집합의 합집합이다.- 중복된 행도 그대로 출력된다.- UNION ALL은 QUERY1의 결과와 QUERY2의 결과를 그대로 합하는 것으로 중복된 행도 그대로 출력 1. 2. UNION - 각 쿼리의 결과 집합의 합집합이다.- 중복된 행은 한 줄로 출력된다.- UNION은 QUERY1의 결과와 QUERY2의 결과를 합한 후 중복을 제거하여 출력 1. 3. INTERSECT - 각 쿼리의 결과 집합의 교집합이다.- 중복된 행은 한 줄로 출력된다.-.. [디지털포렌식] Prefetch, MUICache, AnCache & ShimCache [목차]01 Prefetch02 MUICache03 AnCache & ShimCache04 브라우저 아티팩트 개념05 브라우저 아티팩트 실습 Prefetch 1. 개념정리 응용프로그램의 빠른 실행을 위해서 존재하는 파일 응용프로그램을 실행할 때에 생성 • 실행 파일 이름, 경로 • 실행 파일의 실행 횟수 • 실행 파일의 마지막 실행 시간 • 실행 파일의 최초 실행 시간 2. 실습 프리패치의 경로 • %SystemRoot%\Prefetch WinPrefetchView 다운로https://www.nirsoft.net/utils/win_prefetch_view.html View the content of Windows Prefetch (.pf) files WinPrefetchView v1.37 C.. webhacking.kr old15 문제에 접속하면 Access_Denied 라는 alert 창이 뜨고 webhacking,kr 메인 화면으로 돌아간다. 자바스크립트로 alert 창을 띄우고 webhacking.kr 주소로 이동하게 설정이 되어있는 것 같다.자바스크립트 사용을 차단하고 문제에 접속해보기로 한다. 크롬 기준 자바스크립트 차단 방법이다.설정에 들어가서 개인정보보호및보안 - 사이트 설정 - 자바스크립트 - 맞춤설정에 webhacking.kr 주소 추가위 순서로 사이트 내의 자바스크립트 사용을 차단한 뒤 문제에 다시 접속해보면 잘 들어가진다. 소스코드를 확인한다.( F12를 눌러 개발자도구에 들어가면 볼 수 있다. ) 태그 : html에서 사용될때 클릭하면 안에 href로 감싸진 부분으로 이동시켜주는 태그지금 자바스크립트를 꺼두었.. webhacking.kr old 39 문제에 접속하면 입력폼이 주어진다.아래 view-source를 클릭해서 소스코드를 살펴보자. 주어진 코드이다. 입력창으로 받아온 id 값에 \\가 있으면 삭제한다.'는 ''로 치환한다.id 값의 0부터 15번째 자리 값까지 복사하여 저장한다. SQL문을 보면select 1 from member where length(id){$_POST['id']} 로 마지막 싱글쿼터가 빠져있다.싱글쿼터가 빠진 상태에서는 문장이 완성 되지 않기 때문에 싱글 쿼터를 넣어서 문장을 끝내야한다. 값을 입력하고 '로 닫아주면 될 것이다. 그런데 위에서 ' 를 ''로 치환한다.id 값의 0부터 15번째 자리 값까지 복사하여 저장한다고 했으니 값의 15번째 자리에 '를 넣으면 "로 치환되어도 잘려서 '만 남을 것이다. 즉, 14번째.. [데이터베이스] STANDARD JOIN, 서브쿼리, 뷰 01 STANDARD JOIN02 서브쿼리03 뷰(View) 01 STANDARD JOIN 1. INNER JOIN - JOIN 조건에 충족하는 데이터만 출력되는 방식- JOIN 조건을 ON 절을 사용하여 작성해야 한다. 2. OUTER JOIN- JOIN 조건에 충족하는 데이터가 아니어도 출력될 수 있는 방식 1) LEFT OUTER JOIN- SQL에서 왼쪽에 표기된 테이블의 데이터는 무조건 출력되는 JOIN 2) RIGHT OUTER JOIN - SQL에서 오른쪽에 표기된 테이블의 데이터는 무조건 출력되는 방식 3) FULL OUTER JOIN - 왼쪽, 오른쪽 테이블의 데이터가 모두 출력되는 방식- LEFT OUTER JOIN과 RIGHT OUTER JOIN의 합집합. 단, 중복값은 제거 3. .. webhacking.kr old 44 문제 접속 시 첫 화면이다. haneul을 입력해보려 했는데 문자열이 5개로 제한되어있다. 소스코드를 살펴보니 주석처리 부분에 ls명령어를 해야한다고 써있다.system('ls'); 명령어를 실행시키면 될 듯 하다.근데 소스코드를 잘보면, hello에 대한 문구를 출력해주는 코드를 system()함수를 사용하고 있다.이를 이용해서, ls명령어를 실행해주면 될 듯하다. 먼저, {$id}값이 끝났다는 '(싱클쿼터)후에 ;(세미콜론)을 사용해서 echo명령어를 끝내고 ls를 입력해준다. ';'ls 이렇게 입력해줬다! flag값이 주어졌는데 형식을 보면 flag{ }이 형식이 아니다여기 url을 보니 index.php가 있어 이 부분에 입력해주었다. Flag를 찾았다.! 이전 1 2 3 4 5 다음
