hehehe

Warmup function escape(s) { return ''; } ");alert(1);(" Adobe function escape(s) { s = s.replace(/"/g, '\\"'); return ''; } \");alert(1);// JSON function escape(s) { s = JSON.stringify(s); return ''; } alert(1);// Markdown [[s|http://onerror=alert(1)//]]

문제 Game 22 select / Union / or / white space / by / having from / char / ascii / left / right / delay / 0x .......... suninatas.com 문제풀이 이전문제와 비슷한 blind sql injection 문제이다. admin 문자열을 입력할 수 없고, or, and 문자열이 사용가능하다. - admin 문자열 우회 char, 0x, hex가 필터링되어 다른 형식으로 문자열 우회가 불가하다. 'ad' + 'min' 와 같은 방식으로 우회가 가능하다. - 비밀번호 길이 - 비밀번호 문자열 substring이 필터링되기 때문에 left, right, mid 함수를 사용해야 한다. left 문자열은 필터링 되지 않는데..

문제 Game 22 select / Union / or / white space / by / having from / char / ascii / left / right / delay / 0x .......... suninatas.com 문제풀이 blind injection 문제로, 아이디는 admin이고, pw를 알아내야 한다. '--' 주석을 이용하여 id가 admin인 계정을 출력할 수 있다. and 문자열을 이용해 1=1 부분에 원하는 쿼리문을 작성할 수 있다. len(pw)={pw_len} 을 이용하여 비밀번호의 길이를 알아낼 수 있다. substring({pw}, 1, 1)='' 을 이용하여 비밀번호의 문자를 하나씩 알아낼 수 있다. - python import requests pw_len = ..

문제 Game 08 suninatas.com 문제풀이 힌트를 보면 아이디는 admin, 비밀번호는 0-9999 사이의 숫자이다. burp suite intruder 기능을 이용할 수 있다. 시간이 오래 걸려서 파이썬 코드로 작성했다. import requests url = "http://suninatas.com/challenge/web08/web08.asp" params = {'id':'admin', 'pw':1} for i in range(0, 9999): params['pw'] = i res = requests.post(url, data = params) if res.text.find("Incorrect") == -1: print(i) break - threading import requests im..

문제 Game 07 suninatas.com 문제풀이 문제에 접근하면 아이유 사진이 엄청 크게 나오고, YES 버튼이 쭉 내리면 있다. 페이지가 로드되고, 빠르게 YES 버튼을 눌러야 한다. 화면을 아래와 같이 줄여 YES 버튼을 바로 누를 수 있도록 했다. 엔터와 버튼을 번갈아 치고 누르면 auth_key가 나온다. frm.sumbit() 를 통해 YES 버튼을 누를수도 있다. &nbsp&nbsp&nbsp

문제 Game 06 suninatas.com 문제풀이 게시판에 아래와 같은 글들이 있다. 3번 게시물을 누르면 팝업이 뜬다. nIdx가 '3'이고 szPwd가 입력값인 szPwd를 반환해준다. 조건에 True를 넣어주면 AuthKey를 반환해줄 것 같다. "' or 1=1 -- - 를 넣어 1=1 참 값을 반환하도록 했으나, '='가 필터링에 걸려 아래와 같이 뜬다. = 대신 like 를 사용하여 문제 풀이를 할 수 있다. "' or 1 like 1 -- - "' or '1' like '1  Auth Key가 suninatastopofworld! 문자열인줄 알고 계속 쳐봤는데 아니다. 3번 게시물에 들어오면 KeyFinding이라고 되어 있다. 페이지 안에서 key를 찾으면 된다. HTML 코드를 살펴..

문제 Game 05 suninatas.com 문제풀이 알맞은 입력값을 넣으면 AuthKey를 반환해줄 것 같다. HTML을 살펴보면 아래와 같은 힌트가 있다. 문제에서 원하는 입력값인 줄 알았는데 아니다. 코드를 자세히 살펴보면 script 코드가 있다. 알아볼 수 없는 형태로 있기 때문에 beautifier.io 페이지에 접속하여 변환해주었다. eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p...

문제 Game 04 User-Agent facebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984 suninatas.com 문제풀이 Plus 버튼을 누르면 1씩 증가하고, 25가 되면 아래와 같이 팝업이 뜨고 더이상 증가하지 않는다. HTML 코드를 살펴보면 힌트가 있는데, 50까지 증가시키고, SuNiNaTaS라고 되어있다. 페이지에서 볼 수 있는 User-Agent 부분을 SuNiNaTaS로 변경하라는 의미인 것 같다. burp suite를 이용하여 User-Agent를 변경한 후 전송하면 숫자가 증가되는 것을 확인할 수 있다. 50까지 증가시키면 팝업과 함께 Auth key를 반환해준다. Change y..

문제 Game 03 suninatas.com 문제풀이 문제에서 notice 게시판에 글을 작성하라고 되어 있다. 왼쪽은 notice 게시판이고, 오른쪽은 free 게시판이다. 오른쪽과 달리 notice 게시판은 write 버튼이 없다. free 게시판 글쓰기의 경로를 보니 /board/free/write 이다. notice 게시판 글쓰기 경로를 /board/notice/write로 유추할 수 있다. 경로를 notice로 변경해서 전송했다. AuthKey가 반환되는 것을 확인할 수 있다. ('Authkey : 1q2w3e4r5t6y7u8i9o0p')

문제 Game 02 suninatas.com 문제풀이 스크립트 태그 아래 힌트를 볼 수 있다. 아이디와 비밀번호를 동일하게 한 뒤 가입하라고 나와있다. 하지만 동일하게 입력한 뒤, 가입하려고 하면 스크립트 코드로 인해 가입이 되지 않는다. function chk_form(){ var id = document.web02.id.value ; var pw = document.web02.pw.value ; if ( id == pw ) { alert("You can't join! Try again"); document.web02.id.focus(); document.web02.id.value = ""; document.web02.pw.value = ""; } else { document.web02.submit()..