hehehe

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

문제 Challenge 9 webhacking.kr 문제풀이 index.php 페이지에 접속하면 no 파라미터로 값을 전송할 수 있다. 1 전송 시, Apple, 2 전송 시, Banana 3 전송 시, Secret이 나온다. 메인의 패스워드 입력창에 no 3 id를 입력하면 문제가 해결되는 것 같다. Blind Injection을 수행하여 no 3의 아이디를 알아낼 수 있다. select, 공백, /**/, from 등 문자열이 필터링되어 Access Denied가 출력된다. if - like을 사용하여 id 길이와 문자열을 추측할 수 있다. - LIKE 특정 문자열 패턴을 검색하는데 사용되는 연산자 데이터베이스 테이블에서 문자열의 부분 일치나 패턴 일치를 검색할 수 있다. 두가지 와일드카드 문자와 함..

문제 g00gle2 시트1 FLAG{?????????????} docs.google.com 문제풀이 아래 URL에 접근하여 FLAG 값을 가져와 물음표로 대체하여 보여준다. =REPLACE(IMPORTRANGE("https://docs.google.com/spreadsheets/d/1x7b8Wwp3jJAr6sgEG8RmuZOh-d7gpSmYvH9tmXWDq_c/edit","A1"),6,19,REPT("?",19-6)) 그리고 해당 URL은 액세스 권한이 없어 접근이 안된다. 크롬 개발자도구 Network로 위 URL에 접근할 때의 패킷을 확인해본다. FLAG 값이 평문으로 전송되는 것을 확인할 수 있다. FLAG{now_i_pwned_googl3?}

문제 RPG1 webhacking.kr 문제풀이 저 물길을 넘어서 상자를 열면 플래그 값이 있을 것 같다. 게임 캐릭터의 위치 값을 변경시켜주면 될 것 같다. 코드가 너무 많아서 console에서 window 객체를 통해 값을 확인했다. 게임플레이어의 위치 변수를 확인할 수 있고, 변경하면 박스로 접근할 수 있다. FLAG{I_am_a_RPG_Mast3R_}