목록전체 글 (311)
정구리의 우주정복
extract() 함수는 배열속의 키값을 변수로 만들어주는 역할을 한다 예를들어 $_GET[a]="Hello";$_GET[b]="World";extract($_GET); echo $a;echo $b; 라고하면 Hello World 가 출력되는 거다 취약점이 있다고 하는데 어떤식이냐면 이렇게 소스가 있다고 했을때 만약에 ?a=easy 라고 값을 주면 a의 값이 변해 echo 에서 test가 출력되는것이 아니라 easy라고 출력된다. 그래서 쓰려면은 변수 선언 전에 extract을 사용하거나 아니면한번 extract를 사용한다음에 변수를 덮어쓰기 해주면 괜찮다 ! 근데 변수 이름 모르면 사용할수 업따 !
sql 인젝션 알못이라서 결국 마지막에 풀이를 봐버렸기 때문에 카테고리는 study인 걸루 .. 시작하자마자 sql injection 이래서 잔뜩 쫄았다 리얼 index.phps를 봐보자 쏘쓰코드다 eregi(" |/|\(|\)|\t|\||&|union|select|from|0x",$_GET[no])) exit("no hack") 라고한다select, , from 등등등 이런 문자들이 들어가면 종료하게 된다 ! q 에는 select id from challenge18_table where id='guest' and no=$_GET[no] 라는 쿼리가 있다 만약 no 가 guest와 일치하면 hi guest 를 반환해주고id= admin 이고 no 가 admin꺼랑 일치하면 solve ! 값을 입력하면 n..
허거덩 50점짜리 문제다 ! 눌렀더니 Access_Denied라고 뜬다 그래서 확인 눌렀더니 패스워드가 나왔따 off_script 라고한다 Auth 에들어가서 Flag 값에 off_script 라고 입력을 해줘따 아마 이문제는 Auth 가서 한번 입력해보는거 해보라구 낸 문제가 아닐까 ..?? Clear!
난 조무래기니까 100점짜리 문제들부터 난이도 별로 풀거다 껄껄 ID:guestPW: 123qwe 란다 index.phps를 눌러 쏘스를 봐보쟈 쏘쓰코드 처음에 쿠키값을 받아오고 .. . . . .짱길다 그러니까 일단 solve 부분부터 봐보도록 하자 ↓ solve 부분$decode_id =="admin" 이고 $decode_pw=="admin" 일때 문제가 해결된다 ! 그렇다면 $decode_id,pw 는 무엇인가 ?! '어떠한 것'을 decoding을 20번 한 값이 admin 이 되는것이다 그럼 그 '어떠한 것'을 찾으려면admin을 base64로 인코딩을 20번해주면 된다 !(인코딩은 base64형태로 바꿔주는거고 디코딩은 dase64형태인것을 바꿔주는거다->내가 헷갈려서 써놓는거임) 20번 인코..
짜잔 조무래기가 1번 문제에 도전 ~! 밑에 index.phps 라고 써져있으니까 주소창에 입력해서 들어가보자 이런 쏘스코드가 나왔따 초기에 user_lv 쿠키값을 1로 설정을 해놓았따밑에 있는 solve 의 조건을 보아따1) eregi("[^0-9,.]", $_COOKIE[user_lv]) $_COOKIE[user_lv]=1 ; https://j-ungry.tistory.com/4?category=804495 ↑위 링크에 eregi 에 대해 정리해 놓았다 2) $_COOKIE[user_lv]>=6 $_COOKIE[user_lv]=1;3) $_COOKIE[user_lv] >5 @solve(); 따라서 *쿠키값이 5이상일때 해결이 되는데 값이 6보다 크거나 같으면 user_lv를 1로 만든다또한 숫자 이외..
1) ereg() 사용법 : ereg("찾고자 하는 값","문자열",array[match]);설명 : 문자열에서 찾고자 하는 값을 발견하면 TRUE를 반환하고 없으면 FALSE를 반환한다. 3번째 인자값을 넣어도 되고 안넣어도 되는데 넣으면 찾아낸 문자열을 match에 저장하게 된다 대소문자를 구분한다2) eregi()사용법 : eregi("찾고자 하는 값","문자열",array[match]);설명 : (ereg와 동일) 문자열에서 찾고자 하는 값을 찾으면 TRUE 없으면 FALSE. ereg와는 다르게 대소문자는 구분하지 않는다 !
webhacking.kr 문제를 풀면서 공부하고싶어서 들어갔는데 회원가입 버튼이 없따 입구컷당해따소스를 확인해보니 주석처리된 Register 부분이 있따 확인해보니 아무것도 없는 부분에 네모모양이 보인다 주석부분의 주석을 지워준다 헐랭방구 띠용 회원가입 버튼이 나타나따 기쁜 마음으로 회원가입을 하려고 했는데 decode me 라고 하고 옆에 뭐가 주루룩 써있다 (옆에 써져있는 부분을 가린 이유는 밑에서 말할거임) 일단 decode 하라니까 base64로 디코딩을 해 회원가입을 시도해 보았따 ㅋㅋ안댐 ㅋㅋ 그래서 그냥 이 미지의 문자들을 내가 아는게 될때까지 디코딩 해보자는 생각으로 3번쯤 더 해보아따 그랬더니 익숙한 형식의 숫자가 나왔다 개꿀띠바로바로 자신의 외부 IP이다 그래서 위에도 가린거임 꾜꾜 야..