phantom story phantom story

webhacking.kr 52번 문제를 풀어보도록 합시다. 문제의 웹 페이지입니다. 헤더 인젝션 이라고 나와있습니다. 또한 클리어 조건이 걸려 있는 것을 볼 수 있습니다. id와 clear 두 가지를 다 만족해야 합니다. 첫 번째 헤더 생성을 하면 아래와 같이 url에 GET메서드를 이용하는 id값이 자동 생성이 됩니다. 이제 클리어 부분만 우리가 작성하면 됩니다. 따라서 저는 줄바꿈 코드인"\n"을 넣고 clear부분을 복사 붙여 넣기 해서 성공했습니다. 이렇게 52번 문제를 해결해 보았습니다.

webhacking.kr 10번 문제를 풀어보도록 합시다. 10번 문제의 페이지입니다. html 코드를 한번 확인 해 보록 해봅시다. 의 코드를 보면 "hackme"나를 해킹 하라고 쓰여있습니다. 코드를 보면 클릭이라는 이벤트 발생시 글자 위치를 변경시킵니다. 클릭을 할경우 this.style.posLeft는 1씩 더해집니다. 그리고 this.style.posLeft가 800이 되면 우리가 원하는 결과를 얻을 수 있습니다. //저는 이 문제를 풀기 위해 두 가지 방법을 시도했습니다. 1. php get 메서드 활용 ( 미리 결과를 말하면 실패) 2. html 코드 수정 (성공) 시도 1번 부터 설명하겠습니다. 의 if 코드를 보면 ?go=' this.style.posLeft'를 보고 php의 GET메서드..

회원 가입을 해결 하고 나면 이제 본격적으로 문제를 풀어볼 시간 입니다. ^^ 1번 문제를 풀어보도록 합시다. 캡쳐 화면을 보시면 level : 1이 나와 있고 링크로 열어 볼 수 있는 index.phps가 있습니다. (어떻게 눌르면 이동하는 줄 아냐...이 부분은 html을 열어보면 onclick이벤트 효과로 인한 이동가능함을 유추할 수 있습니다.) index.phps를 눌려 열어보면... 코드가 보입니다. 저는 코드를 보는데 if문을 눈여겨 보았습니다. (password문제는 아니라 생각했기에...) 첫번째 if문, 잘은 모르겠지만 쿠키 값이 0~9까지의 값을 가질수 있다는거 같습니다. 이 수 이외의 숫자면 쿠키의 user_lv을(를) 1로 한다. 두번째 if문, 쿠키 값 user_lv이(가) 6 이..

웹 해킹에 입문하시거나 어느정도 웹 공부가 되신분들 이라면 처음으로 도전해보는 웹 해킹 사이트가 webhacking.kr 일 거 같습니다. 저 또한 웹 분야에 관심을 많이 가졌고 예전에 해결 해 보았던 경험으로 솔루션을 만들어 보려고 합니다. 첫 번째 회원 가입입니다. 먼저 webhacking.kr에 접속을 하시면 login 창이 나타납니다. 하지만 가입을 하는 창은 존재 하지 않습니다. 처음 오신 분들은 이 화면을 보며 "어떻게 하라는 거지?" 하며 당황 하실 수도 있습니다. 이럴때는 우선 html소스 코드 부터 확인 해 보세요.^^ (소스 코드는 F12로 확인 하시면 됩니다.) 저는 확인을 먼저 해 보았고 html 텍스트를 변경 해야 했기 때문에 버프스위트를 사용하였습니다. 위에 보시면 초록 줄이 있..