hehehe

보호되어 있는 글입니다.

보호되어 있는 글입니다.

브라우저 접속이 안돼서 오류 메세지를 봤더니 네트워크 연결이 안되었다고 한다. connect network adapter vmware ifconfig lo: flags=73 mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1000 (Local Loopback) RX packets 4 bytes 240 (240.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 4 bytes 240 (240.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 이더넷이 연결되지 않은 것을 확인할 ..

htmlentities 적용 가능한 문자를 HTML 엔티티로 변환해준다. description htmlentities( string $string, int $flags = ENT_QUOTES | ENT_SUBSTITUTE | ENT_HTML401, ?string $encoding = null, bool $double_encode = true ): string - string 입력 문자열 - flag default : ENT_QUOTES | ENT_SUBSTITUTE | ENT_HTML401 ENT_QUOTES : 큰따옴표와 작은따옴표 변환 - encoding 문자를 변환할 때 사용되는 인코딩을 정의하는 인수 return 인코딩된 문자열을 반환한다.

보호되어 있는 글입니다.

문제 Game 22 select / Union / or / white space / by / having from / char / ascii / left / right / delay / 0x .......... suninatas.com 문제풀이 이전문제와 비슷한 blind sql injection 문제이다. admin 문자열을 입력할 수 없고, or, and 문자열이 사용가능하다. - admin 문자열 우회 char, 0x, hex가 필터링되어 다른 형식으로 문자열 우회가 불가하다. 'ad' + 'min' 와 같은 방식으로 우회가 가능하다. - 비밀번호 길이 - 비밀번호 문자열 substring이 필터링되기 때문에 left, right, mid 함수를 사용해야 한다. left 문자열은 필터링 되지 않는데..

문제 Game 22 select / Union / or / white space / by / having from / char / ascii / left / right / delay / 0x .......... suninatas.com 문제풀이 blind injection 문제로, 아이디는 admin이고, pw를 알아내야 한다. '--' 주석을 이용하여 id가 admin인 계정을 출력할 수 있다. and 문자열을 이용해 1=1 부분에 원하는 쿼리문을 작성할 수 있다. len(pw)={pw_len} 을 이용하여 비밀번호의 길이를 알아낼 수 있다. substring({pw}, 1, 1)='' 을 이용하여 비밀번호의 문자를 하나씩 알아낼 수 있다. - python import requests pw_len = ..

문제 Game 08 suninatas.com 문제풀이 힌트를 보면 아이디는 admin, 비밀번호는 0-9999 사이의 숫자이다. burp suite intruder 기능을 이용할 수 있다. 시간이 오래 걸려서 파이썬 코드로 작성했다. import requests url = "http://suninatas.com/challenge/web08/web08.asp" params = {'id':'admin', 'pw':1} for i in range(0, 9999): params['pw'] = i res = requests.post(url, data = params) if res.text.find("Incorrect") == -1: print(i) break - threading import requests im..

문제 Game 07 suninatas.com 문제풀이 문제에 접근하면 아이유 사진이 엄청 크게 나오고, YES 버튼이 쭉 내리면 있다. 페이지가 로드되고, 빠르게 YES 버튼을 눌러야 한다. 화면을 아래와 같이 줄여 YES 버튼을 바로 누를 수 있도록 했다. 엔터와 버튼을 번갈아 치고 누르면 auth_key가 나온다. frm.sumbit() 를 통해 YES 버튼을 누를수도 있다. &nbsp&nbsp&nbsp

문제 Game 06 suninatas.com 문제풀이 게시판에 아래와 같은 글들이 있다. 3번 게시물을 누르면 팝업이 뜬다. nIdx가 '3'이고 szPwd가 입력값인 szPwd를 반환해준다. 조건에 True를 넣어주면 AuthKey를 반환해줄 것 같다. "' or 1=1 -- - 를 넣어 1=1 참 값을 반환하도록 했으나, '='가 필터링에 걸려 아래와 같이 뜬다. = 대신 like 를 사용하여 문제 풀이를 할 수 있다. "' or 1 like 1 -- - "' or '1' like '1  Auth Key가 suninatastopofworld! 문자열인줄 알고 계속 쳐봤는데 아니다. 3번 게시물에 들어오면 KeyFinding이라고 되어 있다. 페이지 안에서 key를 찾으면 된다. HTML 코드를 살펴..