Document

웹해킹 27번 문제에 접속하면 위와 같은 창이 뜬다. SQL인젝션 문제인 것 같다. view-source라는 버튼을 클릭하면 전체 코드가 뜬다. 코드를 한 번 살펴보자. 전체 코드 중 이 부분을 살펴보자 id값이 admin이면 문제가 풀리는 것 같다. 주석으로 admin's no = 2라고 써져있는 부분을 활용해보자. 2를 입력하면 query error라고 뜬다. admin의 no가 2라고 했으니 쿼리문을 조작해서 no값을 2로 만들어야 할 것 같다. no 뒤에 괄호가 열려있기 때문에 0) or no = 2를 넣어주어야 하는데 2 뒤의 부분을 --로 주석처리 해줌과 동시에 공백 또한 %09로 처리해준다. 주석처리해준 -- 뒷부분도 공백처리를 해주어야 오류가 발생하지 않는다. 0)%09or%09no%09l..

14번 문제에 들어가보면 이런 창이 뜬다. 소스코드를 확인해본다. 자바스크립트를 알아보면 indexOf()에 이러한 기능이 있다. indexOf( ) : 문자열에서 원하는 문자열을 검색하는 내장함수로 위치값을 index로 반환 위 함수를 참고해서 소스코드를 번역해보면 .kr의 위치값을 ul에 저장하고 30을 곱하는데 그 값이 pw.input_pwd.value의 값과 같으면 문제가 풀리는 것 같다. 주소를 살펴보았을 때 .kr은 0부터 시작해서 앞에서부터 18번째 위치에 있다. 30을 곱해야 하니까 18*30을 해서 540을 체크란에 입력해준다. 문제가 풀린 걸 볼 수 있다.

15번 문제에 들어가보면 Access_Denied라는 팝업창이 뜨면서 다른 사이트로 넘어가진다. 다른 사이트로 넘어가지니까 소스창을 볼 수도 없고 어떻게 해야하지 하다가 자바스크립트 안에 다른 사이트로 넘어가게 하는 동작이 들어가있을 것이라고 생각하고 자바스크립트를 차단해야겠다고 생각했다. 크롬 설정창에 들어가 자바스크립트를 허용하지 않음으로 바꿔주었다. 자바스크립트를 허용하지 않고 다시 15번 문제에 들어가보니 자바스크립트가 허용되지 않았다는 알림과 함께 다른 사이트로 넘어가지 않고 이러한 화면이 나온다. 소스코드를 확인해보니 a href 뒷부분이 답인 것 같다. 링크 뒤에 ?getFlag 부분을 입력하면 문제가 풀릴 것 같다. 링크 뒤에 ?getFlag 부분을 입력해주니 이렇게 페이지가 넘어가며 문제..

34번 문제에 딱 들어가면 debug me라는 팝업창이 뜬다. 문제 해결을 위해 소스코드를 봐주면 이렇게 복잡한 소스코드가 뜬다. 알아보는데 어려움이 있어서 코드를 보기좋게 정렬하기 위해 https://beautifier.io/ 라는 사이트에 들어가 코드를 예쁘게 정렬해준다. debug me라는 문구가 팝업창으로 떴으니 코드에서 팝업창을 띄우게 하기 위해 사용하는 alert() 부분을 찾아준다. alert() 뒷부분이 debug me이지 않을까 해서 콘솔창에다 확인해보니 debug me가 맞았다. alert() 부분을 else문으로 처리했으니 if문이 성립한다면 debug me 창이 뜨지 않고 문제가 해결되지 않을까 하는 생각이 들어서 if문 부분을 콘솔창에 입력해주었다. 그랬더니 성공했다는 팝업창이 뜨..

문제를 풀기위해 아래 주소로 접속해준다. https://webhacking.kr/chall.php Webhacking.kr webhacking.kr 42번 문제를 클릭하면 아래 사진 같은 창이 뜬다. test 파일은 다운로드가 되지만 read me 파일은 다운로드가 되지 않는다. read me 파일을 다운로드 가능하게 만들어야 하는 것 같다. 우선 test 파일을 다운받아주면 아래 같은 텍스트 파일이 뜬다. 딱히 특별한 건 없어보인다. 문제 페이지의 소스 코드를 살펴보자. test칸은 download이라는 코드가 있는데 read me칸은 download이라는 java 코드가 있다. 인코딩/디코딩을 위해 아래 사이트 이용 https://www.convertstring.com/ko/EncodeDecode/B..