hehehe

문제 Game 06 suninatas.com 문제풀이 게시판에 아래와 같은 글들이 있다. 3번 게시물을 누르면 팝업이 뜬다. nIdx가 '3'이고 szPwd가 입력값인 szPwd를 반환해준다. 조건에 True를 넣어주면 AuthKey를 반환해줄 것 같다. "' or 1=1 -- - 를 넣어 1=1 참 값을 반환하도록 했으나, '='가 필터링에 걸려 아래와 같이 뜬다. = 대신 like 를 사용하여 문제 풀이를 할 수 있다. "' or 1 like 1 -- - "' or '1' like '1  Auth Key가 suninatastopofworld! 문자열인줄 알고 계속 쳐봤는데 아니다. 3번 게시물에 들어오면 KeyFinding이라고 되어 있다. 페이지 안에서 key를 찾으면 된다. HTML 코드를 살펴..

문제 Game 05 suninatas.com 문제풀이 알맞은 입력값을 넣으면 AuthKey를 반환해줄 것 같다. HTML을 살펴보면 아래와 같은 힌트가 있다. 문제에서 원하는 입력값인 줄 알았는데 아니다. 코드를 자세히 살펴보면 script 코드가 있다. 알아볼 수 없는 형태로 있기 때문에 beautifier.io 페이지에 접속하여 변환해주었다. eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p...

문제 Game 04 User-Agent facebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984 suninatas.com 문제풀이 Plus 버튼을 누르면 1씩 증가하고, 25가 되면 아래와 같이 팝업이 뜨고 더이상 증가하지 않는다. HTML 코드를 살펴보면 힌트가 있는데, 50까지 증가시키고, SuNiNaTaS라고 되어있다. 페이지에서 볼 수 있는 User-Agent 부분을 SuNiNaTaS로 변경하라는 의미인 것 같다. burp suite를 이용하여 User-Agent를 변경한 후 전송하면 숫자가 증가되는 것을 확인할 수 있다. 50까지 증가시키면 팝업과 함께 Auth key를 반환해준다. Change y..

문제 Game 03 suninatas.com 문제풀이 문제에서 notice 게시판에 글을 작성하라고 되어 있다. 왼쪽은 notice 게시판이고, 오른쪽은 free 게시판이다. 오른쪽과 달리 notice 게시판은 write 버튼이 없다. free 게시판 글쓰기의 경로를 보니 /board/free/write 이다. notice 게시판 글쓰기 경로를 /board/notice/write로 유추할 수 있다. 경로를 notice로 변경해서 전송했다. AuthKey가 반환되는 것을 확인할 수 있다. ('Authkey : 1q2w3e4r5t6y7u8i9o0p')

문제 Game 02 suninatas.com 문제풀이 스크립트 태그 아래 힌트를 볼 수 있다. 아이디와 비밀번호를 동일하게 한 뒤 가입하라고 나와있다. 하지만 동일하게 입력한 뒤, 가입하려고 하면 스크립트 코드로 인해 가입이 되지 않는다. function chk_form(){ var id = document.web02.id.value ; var pw = document.web02.pw.value ; if ( id == pw ) { alert("You can't join! Try again"); document.web02.id.focus(); document.web02.id.value = ""; document.web02.pw.value = ""; } else { document.web02.submit()..

문제 Game 01 aadmin) mid(str, n, m) -> mid 함수는 str 문자열의 n번째 문자부터 m길이 만큼 가져온다. ex) mid("aadmin", 2, 2) "ad" ex) mid("aadmin", 4, 6) "min" result1 : ad result2 : min result1 & result2 = 'admin' k09rsogjorejv934u592oi

보호되어 있는 글입니다.

Level0 - Level1 g9D9cREhslqBKtcA2uocGHPfMZVzeFK6 Level1 - Level2 h4ubbcXrWqsTo7GGnnUMLppXbOogfBZ7 Level2 - Level3 이미지 파일이 files/ 폴더 아래 있는 것을 확인할 수 있고, 폴더에 접근하면 users.txt 파일이 있는 것을 확인할 수 있다. users.txt 파일을 열면 natas3의 비밀번호를 찾을 수 있다. G6ctbMJ5Nb4cbFwhpMPSvxGHhQ7I6W8Q Level3 - Level4 "google" 단어 힌트로 robots.txt에 접속해봤고, /s3cr3t/ 폴더가 있는 것을 확인할 수 있다. 폴더 아래 users.txt 파일에서 natas4 비밀번호를 찾을 수 있다. tKOcJIbzM4lT..

보호되어 있는 글입니다.

문제 문제풀이 입력값이 1일 때, 0일 때, 그 외 출력결과이다. blind injection으로 flag 값을 얻을 수 있다. union, like, 공백, >,