Game
Experience various hacking games, test sites, etc
-
์ด๋ฒ ํฌ์คํ ์ XML/Xpath Search injection์ ๋๋ค. ์ค์ตํ๋ ๋ชจ๋ ๊ณต๊ฒฉ์ ์ค์ ๋ก ์ฌ์ฉํ์๋ฉด ์๋ฉ๋๋ค. ํ์ฉ๋ฐ์ง ์์ ์๋น์ค ๋์์ ํดํน์ ์๋ํ๋ ํ๋์ ๊ธ์งํ๋ฉฐ, ๋ชจ๋ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์๋ ๊ฒ์ ๋ช ์ฌํด์ฃผ์ธ์. ๋์ด๋ ํ (owasp ๊ณต๊ฒฉ๋ถ๋ฅ ์ค) A1 ์ด ์ด์ ๋๋ฌ๋ค.ใ ใ ใ A1ํํธ์ ์ฃผ์ ๊ณต๊ฒฉ์ธ sql์ธ์ ์ ์ด ํจ๊ป ์์ด์ ๊ทธ๋ฐ์ง, los, webhacking...๋ฑ ๋ฌธ์ ์ ํจ๊ป ํ๋ฉฐ ์ด๋ฐ์ ๋ฐ ์ค์ต์ ํจ๊ป ํ๋๋ผ ์๊ฐ์ด ๋ ์ค๋ ๊ฑธ๋ ธ๋ ๊ฒ ๊ฐ๋ค. ์์ผ๋ก ๋น ๋ฅด๊ฒ ๋๊ฐ์ผ ๊ฒ ๋ค. xml/xpath injection (search) ๋ค์ด๊ฐ๊ธฐ! (A1 ๋ง์ง๋ง ์ค์ต์ ๋๋ค.) xmli_2.php ํ์ด์ง๋ ์ํ๋ฅผ ์ฅ๋ฅด๋ณ๋ก ๋ถ๋ฅํ์ฌ ์ํ ์ ๋ชฉ๋ง ํ ์ด๋ธ ํํ๋ก ์ถ๋ ฅํ๋ค. GET ๋ฉ์๋๋ก ์์ฒญํ๊ธฐ..
[Bee-box] XML/Xpath ์ธ์ ์ -Search์ด๋ฒ ํฌ์คํ ์ XML/Xpath Search injection์ ๋๋ค. ์ค์ตํ๋ ๋ชจ๋ ๊ณต๊ฒฉ์ ์ค์ ๋ก ์ฌ์ฉํ์๋ฉด ์๋ฉ๋๋ค. ํ์ฉ๋ฐ์ง ์์ ์๋น์ค ๋์์ ํดํน์ ์๋ํ๋ ํ๋์ ๊ธ์งํ๋ฉฐ, ๋ชจ๋ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์๋ ๊ฒ์ ๋ช ์ฌํด์ฃผ์ธ์. ๋์ด๋ ํ (owasp ๊ณต๊ฒฉ๋ถ๋ฅ ์ค) A1 ์ด ์ด์ ๋๋ฌ๋ค.ใ ใ ใ A1ํํธ์ ์ฃผ์ ๊ณต๊ฒฉ์ธ sql์ธ์ ์ ์ด ํจ๊ป ์์ด์ ๊ทธ๋ฐ์ง, los, webhacking...๋ฑ ๋ฌธ์ ์ ํจ๊ป ํ๋ฉฐ ์ด๋ฐ์ ๋ฐ ์ค์ต์ ํจ๊ป ํ๋๋ผ ์๊ฐ์ด ๋ ์ค๋ ๊ฑธ๋ ธ๋ ๊ฒ ๊ฐ๋ค. ์์ผ๋ก ๋น ๋ฅด๊ฒ ๋๊ฐ์ผ ๊ฒ ๋ค. xml/xpath injection (search) ๋ค์ด๊ฐ๊ธฐ! (A1 ๋ง์ง๋ง ์ค์ต์ ๋๋ค.) xmli_2.php ํ์ด์ง๋ ์ํ๋ฅผ ์ฅ๋ฅด๋ณ๋ก ๋ถ๋ฅํ์ฌ ์ํ ์ ๋ชฉ๋ง ํ ์ด๋ธ ํํ๋ก ์ถ๋ ฅํ๋ค. GET ๋ฉ์๋๋ก ์์ฒญํ๊ธฐ..
2020.09.19 -
์ด๋ฒ ํฌ์คํ ์ XML/Xpath blind injection์ ๋๋ค. lucete1230-cyberpolice.tistory.com/100?category=851757 ์ xml/xpath๊ณต๊ฒฉ๊ณผ ์ด์ด์ง๋ injection์ ๋๋ค. ์ค์ตํ๋ ๋ชจ๋ ๊ณต๊ฒฉ์ ์ค์ ๋ก ์ฌ์ฉํ์๋ฉด ์๋ฉ๋๋ค. ํ์ฉ๋ฐ์ง ์์ ์๋น์ค ๋์์ ํดํน์ ์๋ํ๋ ํ๋์ ๊ธ์งํ๋ฉฐ, ๋ชจ๋ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์๋ ๊ฒ์ ๋ช ์ฌํด์ฃผ์ธ์. ** ์ด๋ฒ๊ธ์ ์ด๋ก ์์ฃผ์ ๋ธ๋ผ์ธ๋ sql injection์ ๋๋ค. XML์ ์ฒ์ ์ ํ๋ ๋ถ๋ค๊ป์๋ ๋ ธ๋์, ํ์ ๋ ธ๋์ ๊ฐ๋ ๋ค์ ์ข ์ตํ์ ํ ์ค์ตํด๋ณด๋ ๊ฒ์ ๊ถ์ฅํฉ๋๋ค.** ์ ๊ธ์ ์ด์ด์, ์ด ํ์ด์ง๋ XML ๋ฐ์ดํฐ ๋ฒ ์ด์ค์ ์ ์ฅ๋์ด ์์ผ๋ฏ๋ก superhero ๊ทธ๋ฃน ์ฌ์ฉ์์ ๊ณ์ ์ ๋ณด๋ ๋ ธ๋ ๊ตฌ์กฐ๋ก ์ด๋ฃจ์ด์ ธ ์๋ค...
[Bee-box] XML/Xpath ์ธ์ ์ -2์ด๋ฒ ํฌ์คํ ์ XML/Xpath blind injection์ ๋๋ค. lucete1230-cyberpolice.tistory.com/100?category=851757 ์ xml/xpath๊ณต๊ฒฉ๊ณผ ์ด์ด์ง๋ injection์ ๋๋ค. ์ค์ตํ๋ ๋ชจ๋ ๊ณต๊ฒฉ์ ์ค์ ๋ก ์ฌ์ฉํ์๋ฉด ์๋ฉ๋๋ค. ํ์ฉ๋ฐ์ง ์์ ์๋น์ค ๋์์ ํดํน์ ์๋ํ๋ ํ๋์ ๊ธ์งํ๋ฉฐ, ๋ชจ๋ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์๋ ๊ฒ์ ๋ช ์ฌํด์ฃผ์ธ์. ** ์ด๋ฒ๊ธ์ ์ด๋ก ์์ฃผ์ ๋ธ๋ผ์ธ๋ sql injection์ ๋๋ค. XML์ ์ฒ์ ์ ํ๋ ๋ถ๋ค๊ป์๋ ๋ ธ๋์, ํ์ ๋ ธ๋์ ๊ฐ๋ ๋ค์ ์ข ์ตํ์ ํ ์ค์ตํด๋ณด๋ ๊ฒ์ ๊ถ์ฅํฉ๋๋ค.** ์ ๊ธ์ ์ด์ด์, ์ด ํ์ด์ง๋ XML ๋ฐ์ดํฐ ๋ฒ ์ด์ค์ ์ ์ฅ๋์ด ์์ผ๋ฏ๋ก superhero ๊ทธ๋ฃน ์ฌ์ฉ์์ ๊ณ์ ์ ๋ณด๋ ๋ ธ๋ ๊ตฌ์กฐ๋ก ์ด๋ฃจ์ด์ ธ ์๋ค...
2020.09.19 -
[old -02 ๋ฌธ์ ํ์ด] ์๋ old-38๋ฒ์ด ๊ฐ์๊ธฐ ํ๊ณ ์ถ์ด์ ์๋ ํ๋๋ฐ, ๋ฒํ์ํธ๋ฅผ ์ฌ์ฉํด์ ํ๋ ค๊ณ ํ์๋ง์ (ํ๋ก์ ํค๊ณ ) ๊ตฌ๊ธ์์ ์ฐ๊ฒฐ์ฐจ๋จ? ์ด ๋์๋์ง ์๊พธ ์๋ฌ๊ฐ ๋ ์ ์ผ๋จ ๋์ด๊ฐ๊ณ 2๋ฒ์ ํ์ด๋ณด๊ฒ ๋ค..;; 2๋ฒ ๋ฌธ์ ํ์ด ์ฒซ ํ์ด์ง๋ ์๋ฌด๊ฒ๋ ์๋ค... ์์ค ์ฝ๋๋ฅผ ์ดํด๋ณด์. ์.. ์์ง ๋ฌด์จ๋ง์ธ์ง ์๋ชจ๋ฅด๊ฒ ์ผ๋ ๋์ ๋ณด์ด๋ admin.php ๋ก ๊ฐ๋ณด์. password๋ฅผ ์ ๋ ฅํ๋ฉด clear๊ฐ์๋ฐ ๋์ด์์ ํํธ๋ ์์๋ค. ์์ค๋ฅผ ์ดํด๋ด๋ ๋ณ ํํธ๊ฐ ์์ด์ ์ฟ ํค๋ฅผ ํ์ธํด๋ดค๋ค. time์ด๋ผ๋ ์ฟ ํค๊ฐ ์์ฑ๋์ด์๋ค. ๋ฌด์ธ๊ฐ ํํธ์ธ๋ฏ ํด์ 1์ ๋ฃ๊ณ ์ ์ฅ ํ ์ดํด๋ณด์๋ค. ์๋ฌด ๋ณํ๊ฐ ์์ด์ ์ ์ ์์ค ์ฝ๋๋ก ๋์๊ฐ๋ค. ์ฃผ์์ฒ๋ฆฌ ๋์ด์๋ ์๊ฐ์ ๋ณํ๊ฐ ์๊ฒผ๋ค. ๋งจ ๋ท ์๋ฆฌ๊ฐ ์ ๋ ฅํ ๊ฐ 1 ๋ก ๋ณํ๋ค..
[old-02] Webhacking.kr[old -02 ๋ฌธ์ ํ์ด] ์๋ old-38๋ฒ์ด ๊ฐ์๊ธฐ ํ๊ณ ์ถ์ด์ ์๋ ํ๋๋ฐ, ๋ฒํ์ํธ๋ฅผ ์ฌ์ฉํด์ ํ๋ ค๊ณ ํ์๋ง์ (ํ๋ก์ ํค๊ณ ) ๊ตฌ๊ธ์์ ์ฐ๊ฒฐ์ฐจ๋จ? ์ด ๋์๋์ง ์๊พธ ์๋ฌ๊ฐ ๋ ์ ์ผ๋จ ๋์ด๊ฐ๊ณ 2๋ฒ์ ํ์ด๋ณด๊ฒ ๋ค..;; 2๋ฒ ๋ฌธ์ ํ์ด ์ฒซ ํ์ด์ง๋ ์๋ฌด๊ฒ๋ ์๋ค... ์์ค ์ฝ๋๋ฅผ ์ดํด๋ณด์. ์.. ์์ง ๋ฌด์จ๋ง์ธ์ง ์๋ชจ๋ฅด๊ฒ ์ผ๋ ๋์ ๋ณด์ด๋ admin.php ๋ก ๊ฐ๋ณด์. password๋ฅผ ์ ๋ ฅํ๋ฉด clear๊ฐ์๋ฐ ๋์ด์์ ํํธ๋ ์์๋ค. ์์ค๋ฅผ ์ดํด๋ด๋ ๋ณ ํํธ๊ฐ ์์ด์ ์ฟ ํค๋ฅผ ํ์ธํด๋ดค๋ค. time์ด๋ผ๋ ์ฟ ํค๊ฐ ์์ฑ๋์ด์๋ค. ๋ฌด์ธ๊ฐ ํํธ์ธ๋ฏ ํด์ 1์ ๋ฃ๊ณ ์ ์ฅ ํ ์ดํด๋ณด์๋ค. ์๋ฌด ๋ณํ๊ฐ ์์ด์ ์ ์ ์์ค ์ฝ๋๋ก ๋์๊ฐ๋ค. ์ฃผ์์ฒ๋ฆฌ ๋์ด์๋ ์๊ฐ์ ๋ณํ๊ฐ ์๊ฒผ๋ค. ๋งจ ๋ท ์๋ฆฌ๊ฐ ์ ๋ ฅํ ๊ฐ 1 ๋ก ๋ณํ๋ค..
2020.09.18 -
[wargame 6๋ฒ ๋ฌธ์ ํ์ด] 6๋ฒ ๋ฌธ์ ๋ฅผ ํ๋ฉด ๋๋์ด ํ์ค ํด๋ฆฌ์ด.. ๋ฌธ์ ๋ ์๋ฐ ์คํฌ๋ฆฝํธ ๊ฒ์. ๋ฐ์ด ํจ์ค๋ก ์นํ ๋ฐฉ์ง ์์คํ ์ ํด๋ฆฌ์ด ํ ์ ์์ต๋๊น? "๋ค" ํ์ด์ง๋ฅผ ๋ค์ด๊ฐ๋ณด๋, ๋ก์ผํธ ๊ฒ์์ด์๋ค. ์ฌ๋ฐ์ด์ ํ๋๋ฒ ํด๋ดค๋๋ฐ ๋ฐ๋ก ์ฃฝ๋๋ค. ์ต๊ณ ์ ์ 11์ ; ์ง์ฆ๋๋ค. ํ๋ฆฌ๊ฒ ํด์ฃผ์ง.. ๊ทผ๋ฐ ์ข ์ฌ๋ฐ๋ค. ๊ฒ์ ์ค๋ฒ ๋ ๋ ๋ฉ์ธ์ง๋ฅผ ๋ณด๋ฉด 31337์ ์ ๋๊ฒจ์ผ ๋ฌ์ ๊ฐ๋๋ณด๋ค. F12[๊ฐ๋ฐ์๋ชจ๋]๋ก ์๋ฐ ์คํฌ๋ฆฝํธ๋ฅผ ํ์ธํด๋ดค๋๋, ๋๋ ํ๊ฐ ๋์ด์๋ ๋ฏ ํ๋ค. www.strictly-software.com/unpack-javascript ์ ์ฌ์ดํธ๋ก ์ธํจํน ํ์ฌ, ๋๋ ํ๋ฅผ ํ์ด๋ดค๋ค. ์ ๋ฆฌ๋์ด ๋์์ง๋ง, ๊ทธ๋๋ ๋ณด๊ธฐ ๋ถํธํด์ notepad++๋ก ๋ดค๋ค. ์ ์ฝ๋ ํด์์ด ์๋๋ค...๋๋ฌด ์ด๋ ต๋ค(์๋ฐ ์คํฌ๋ฆฝํธ๋ฅผ ..
[wargame.kr] fly me to the moon[wargame 6๋ฒ ๋ฌธ์ ํ์ด] 6๋ฒ ๋ฌธ์ ๋ฅผ ํ๋ฉด ๋๋์ด ํ์ค ํด๋ฆฌ์ด.. ๋ฌธ์ ๋ ์๋ฐ ์คํฌ๋ฆฝํธ ๊ฒ์. ๋ฐ์ด ํจ์ค๋ก ์นํ ๋ฐฉ์ง ์์คํ ์ ํด๋ฆฌ์ด ํ ์ ์์ต๋๊น? "๋ค" ํ์ด์ง๋ฅผ ๋ค์ด๊ฐ๋ณด๋, ๋ก์ผํธ ๊ฒ์์ด์๋ค. ์ฌ๋ฐ์ด์ ํ๋๋ฒ ํด๋ดค๋๋ฐ ๋ฐ๋ก ์ฃฝ๋๋ค. ์ต๊ณ ์ ์ 11์ ; ์ง์ฆ๋๋ค. ํ๋ฆฌ๊ฒ ํด์ฃผ์ง.. ๊ทผ๋ฐ ์ข ์ฌ๋ฐ๋ค. ๊ฒ์ ์ค๋ฒ ๋ ๋ ๋ฉ์ธ์ง๋ฅผ ๋ณด๋ฉด 31337์ ์ ๋๊ฒจ์ผ ๋ฌ์ ๊ฐ๋๋ณด๋ค. F12[๊ฐ๋ฐ์๋ชจ๋]๋ก ์๋ฐ ์คํฌ๋ฆฝํธ๋ฅผ ํ์ธํด๋ดค๋๋, ๋๋ ํ๊ฐ ๋์ด์๋ ๋ฏ ํ๋ค. www.strictly-software.com/unpack-javascript ์ ์ฌ์ดํธ๋ก ์ธํจํน ํ์ฌ, ๋๋ ํ๋ฅผ ํ์ด๋ดค๋ค. ์ ๋ฆฌ๋์ด ๋์์ง๋ง, ๊ทธ๋๋ ๋ณด๊ธฐ ๋ถํธํด์ notepad++๋ก ๋ดค๋ค. ์ ์ฝ๋ ํด์์ด ์๋๋ค...๋๋ฌด ์ด๋ ต๋ค(์๋ฐ ์คํฌ๋ฆฝํธ๋ฅผ ..
2020.09.18 -
[wargame 5๋ฒ ๋ฌธ์ ํ์ด] ์ค๋์ ์๊ฒ์ 5๋ฒ WTF_CODE๋ฌธ์ ๋ฅผ ํ์ด๋ณด์! "์ด๊ฒ์ ๋ ๋ค๋ฅธ ํ๋ก๊ทธ๋๋ฐ ์ธ์ด์ ๋๋ค. ์ด ์์ค ์ฝ๋๋ฅผ ์ฝ์ ์ ์์ต๋๊น?" ๋ค ๋ฌธ์ ๋ฅผ ๋ค์ด๊ฐ๋ณด๋, ๋จ์ํ ํ์ด์ง์ ํ์ดํผ๋งํฌ?๊ฐ์๊ฒ ํ๋ ์๋ค. ๋ค์ด๋ก๋ ํ์ผ์ด๋ค. ๋ค์ด๋ก๋ ๋ฐ์ ํ ๋ฉ๋ชจ์ฅ์ผ๋ก ์ด์ด์ ๋ด์ฉ์ ์ดํด๋ณด๋, ์ ๋ง.. ์ ๋ง ์๋ฌด๊ฒ๋ ์๋ ๊ณต๋ฐฑ์ด์๊ณ , ๊ทธ๊ฒ์ ๋๋๊ทธ ํ๋๋ ๋ญ๊ฐ ์๊ธด ํ๋ค. .wsํ์ฅ์๋ฅผ ์ฒ์๋ด์ ๋ฌด์์ธ์ง ๊ฒ์ํด๋ดค๋ค. m.blog.naver.com/koromoon/220604856293 ์ ๋ธ๋ก๊ทธ ๋ถ๊ป์ ๋ฌด์์ธ์ง ์ ๋ง ์ ์ค๋ช ํด ๋์ผ์ จ๋ค. ๊ฒฐ๋ก : ๋ํดํ ํ๋ก๊ทธ๋๋ฐ ์ธ์ด...๊ฐ ์๋๋ผ ํ์ดํธ ์คํ์ด์ค ์ธ์ด์ ํ์ฅ์์๋ค. ํ์ดํธ ์คํ์ด์ค ์ธ์ด ํ์ดํธ์คํ์ด์ค(Whitespace)๋ ์๋์ ๋ธ๋๋(..
[wargame.kr] WTFCODE[wargame 5๋ฒ ๋ฌธ์ ํ์ด] ์ค๋์ ์๊ฒ์ 5๋ฒ WTF_CODE๋ฌธ์ ๋ฅผ ํ์ด๋ณด์! "์ด๊ฒ์ ๋ ๋ค๋ฅธ ํ๋ก๊ทธ๋๋ฐ ์ธ์ด์ ๋๋ค. ์ด ์์ค ์ฝ๋๋ฅผ ์ฝ์ ์ ์์ต๋๊น?" ๋ค ๋ฌธ์ ๋ฅผ ๋ค์ด๊ฐ๋ณด๋, ๋จ์ํ ํ์ด์ง์ ํ์ดํผ๋งํฌ?๊ฐ์๊ฒ ํ๋ ์๋ค. ๋ค์ด๋ก๋ ํ์ผ์ด๋ค. ๋ค์ด๋ก๋ ๋ฐ์ ํ ๋ฉ๋ชจ์ฅ์ผ๋ก ์ด์ด์ ๋ด์ฉ์ ์ดํด๋ณด๋, ์ ๋ง.. ์ ๋ง ์๋ฌด๊ฒ๋ ์๋ ๊ณต๋ฐฑ์ด์๊ณ , ๊ทธ๊ฒ์ ๋๋๊ทธ ํ๋๋ ๋ญ๊ฐ ์๊ธด ํ๋ค. .wsํ์ฅ์๋ฅผ ์ฒ์๋ด์ ๋ฌด์์ธ์ง ๊ฒ์ํด๋ดค๋ค. m.blog.naver.com/koromoon/220604856293 ์ ๋ธ๋ก๊ทธ ๋ถ๊ป์ ๋ฌด์์ธ์ง ์ ๋ง ์ ์ค๋ช ํด ๋์ผ์ จ๋ค. ๊ฒฐ๋ก : ๋ํดํ ํ๋ก๊ทธ๋๋ฐ ์ธ์ด...๊ฐ ์๋๋ผ ํ์ดํธ ์คํ์ด์ค ์ธ์ด์ ํ์ฅ์์๋ค. ํ์ดํธ ์คํ์ด์ค ์ธ์ด ํ์ดํธ์คํ์ด์ค(Whitespace)๋ ์๋์ ๋ธ๋๋(..
2020.09.18 -
[old -01 ๋ฌธ์ ํ์ด] old-01 ๋ฌธ์ ๋ฅผ ํ์ด๋ณด์ ์ฒซ ํ์ด์ง๋ ๋งค์ฐ ์ฌํํ๋ค. level : 1 ์ด๋ผ๋ ๋ฌธ๊ตฌ์ ํจ๊ป ํ์ดํผ ๋งํฌ๋ฅผ ์ค๋ค. ํด๋ฆญํด๋ณด์๋๋ ์์ค๋ฅผ ๋ณด์ฌ์ค๋ค. ์์ค๋ฅผ ํด์ํด๋ดค๋๋, ๋งจ ์ SETCookie๋ก user_lv์ด๋ผ๋ ์ฟ ํค๋ฅผ ์์ฑํด์ค -> ๊ฐ์ 1, ๋ค์ time ...์ ์ ์ง์๊ฐ. html์ฝ๋๋ ๋ฌด์ํ๊ณ , ์๋ ๋ด๋ ค์์ php์ฝ๋๋ฅผ ํด์ํด๋ณด์. ๋ง์ฝ user_lv์ด๋ผ๋ ์ฟ ํค๊ฐ์ด ์ซ์๊ฐ ์๋๋ผ๋ฉด ์ฟ ํค ๊ฐ ์ = 1๋ก ์ค. ** is_numeric์ด๋ผ๋ ํจ์๋ ์ฃผ์ด์ง ๋ณ์๊ฐ ์์ธ์ง ํ์ธํด์ฃผ๋ ํจ์์ ** ๋ง์ฝ user_lv์ด๋ผ๋ ์ฟ ๊ธฐ๊ฐ์ด 6์ด๊ฑฐ๋, 6์ด์์ด๋ผ๋ฉด ๋ง์ฐฌ๊ฐ์ง๋ก ์ฟ ํค๊ฐ์ 1๋ก, ๋ง์ง๋ง if๋ฌธ์ user_lv ์ฟ ํค ๊ฐ์ด 5์ด์์ด๋ฉด ๋ฌธ์ ํด๊ฒฐ ์ฟ ํค ๊ฐ์ ๋ณํ๋๋๋ก, ๋ณํ๊ฐ์ ..
[old-01] Webhacking.kr[old -01 ๋ฌธ์ ํ์ด] old-01 ๋ฌธ์ ๋ฅผ ํ์ด๋ณด์ ์ฒซ ํ์ด์ง๋ ๋งค์ฐ ์ฌํํ๋ค. level : 1 ์ด๋ผ๋ ๋ฌธ๊ตฌ์ ํจ๊ป ํ์ดํผ ๋งํฌ๋ฅผ ์ค๋ค. ํด๋ฆญํด๋ณด์๋๋ ์์ค๋ฅผ ๋ณด์ฌ์ค๋ค. ์์ค๋ฅผ ํด์ํด๋ดค๋๋, ๋งจ ์ SETCookie๋ก user_lv์ด๋ผ๋ ์ฟ ํค๋ฅผ ์์ฑํด์ค -> ๊ฐ์ 1, ๋ค์ time ...์ ์ ์ง์๊ฐ. html์ฝ๋๋ ๋ฌด์ํ๊ณ , ์๋ ๋ด๋ ค์์ php์ฝ๋๋ฅผ ํด์ํด๋ณด์. ๋ง์ฝ user_lv์ด๋ผ๋ ์ฟ ํค๊ฐ์ด ์ซ์๊ฐ ์๋๋ผ๋ฉด ์ฟ ํค ๊ฐ ์ = 1๋ก ์ค. ** is_numeric์ด๋ผ๋ ํจ์๋ ์ฃผ์ด์ง ๋ณ์๊ฐ ์์ธ์ง ํ์ธํด์ฃผ๋ ํจ์์ ** ๋ง์ฝ user_lv์ด๋ผ๋ ์ฟ ๊ธฐ๊ฐ์ด 6์ด๊ฑฐ๋, 6์ด์์ด๋ผ๋ฉด ๋ง์ฐฌ๊ฐ์ง๋ก ์ฟ ํค๊ฐ์ 1๋ก, ๋ง์ง๋ง if๋ฌธ์ user_lv ์ฟ ํค ๊ฐ์ด 5์ด์์ด๋ฉด ๋ฌธ์ ํด๊ฒฐ ์ฟ ํค ๊ฐ์ ๋ณํ๋๋๋ก, ๋ณํ๊ฐ์ ..
2020.09.16 -
[wargame 4๋ฒ ๋ฌธ์ ํ์ด] 4๋ฒ๋ฌธ์ ๋ฅผ ํ์ด๋ณผ๊ฒ์. ๋ก๊ทธ์ธ ํํฐ๋ง ๋ฌธ์ .134 p ๊ณ์ข๊ฐ ์์ด์. ๋งํ์ด์. ๋ฐ์ดํจ์ค ํํฐ๋ง์ ๋ก๊ทธ์ธํ ์ ์์ต๋๊น? Yes ๋ฌธ์ ๋ฅผ ๋ค์ด๊ฐ๋ login์ฐฝ์ด ์๋ค์. ๋๋ณด๊ธฐ ์ฌ์ค ์ฒ์์ cookie๊ด๋ จ ๋ฌธ์ ์ธ์ค ์๊ณ ์ฟ ํค ํ์ธํด๋ดค๋๋ฐ.. ci_session์ด๋ผ๋๊ฒ ์์ด์ ๊ฐ์ธ์ ์ผ๋ก ๋๋ ํ+๋์ฝ๋ฉ ๋ฌธ์ ์ธ์ค์์์ด์.. ๋์ฝ๋ฉ ํ๊ณ ๋๋ ํ ํ์๋๋ฐ ๊ทธ๋ฅ ๋ค๋ฅธ ํ์ด์ง sesssion์ด์๋๋ด์..^^) ๊ทธ๋ฐ ์๋ฏธ์์ ๋๋ ํ, ๋์ฝ๋ฉ์ ๊ด๋ จ๋ ๊ธ์ ๋ค์ ํฌ์คํ ์์ ์จ๋ณผ๊ฒ์~ login์ฐฝ ๋ฐ์ ๋ฌด์จ ํ์ดํผ๋งํฌ ๊ฐ์๊ฒ ์์ด์ ๋๋ฌ๋ดค๋๋, ์๋์ ๊ฐ์ด ํ์ด์ง์ ์ฝ๋๊ฐ ๋ณด์๋๋ฐ, html ๋์์ธ ํ๊ทธ๋ ํด์ ์์ด, ์ php ์ค์ํ ๋ถ๋ถ์ ํด์ํด๋ณด๋๋ก ํ์ฃ . ์๋ ์ฝ๋ ์ค ๋ค๋ชจ๋ก ๋ฐ์ค์น..
[wargame.kr] login filtering[wargame 4๋ฒ ๋ฌธ์ ํ์ด] 4๋ฒ๋ฌธ์ ๋ฅผ ํ์ด๋ณผ๊ฒ์. ๋ก๊ทธ์ธ ํํฐ๋ง ๋ฌธ์ .134 p ๊ณ์ข๊ฐ ์์ด์. ๋งํ์ด์. ๋ฐ์ดํจ์ค ํํฐ๋ง์ ๋ก๊ทธ์ธํ ์ ์์ต๋๊น? Yes ๋ฌธ์ ๋ฅผ ๋ค์ด๊ฐ๋ login์ฐฝ์ด ์๋ค์. ๋๋ณด๊ธฐ ์ฌ์ค ์ฒ์์ cookie๊ด๋ จ ๋ฌธ์ ์ธ์ค ์๊ณ ์ฟ ํค ํ์ธํด๋ดค๋๋ฐ.. ci_session์ด๋ผ๋๊ฒ ์์ด์ ๊ฐ์ธ์ ์ผ๋ก ๋๋ ํ+๋์ฝ๋ฉ ๋ฌธ์ ์ธ์ค์์์ด์.. ๋์ฝ๋ฉ ํ๊ณ ๋๋ ํ ํ์๋๋ฐ ๊ทธ๋ฅ ๋ค๋ฅธ ํ์ด์ง sesssion์ด์๋๋ด์..^^) ๊ทธ๋ฐ ์๋ฏธ์์ ๋๋ ํ, ๋์ฝ๋ฉ์ ๊ด๋ จ๋ ๊ธ์ ๋ค์ ํฌ์คํ ์์ ์จ๋ณผ๊ฒ์~ login์ฐฝ ๋ฐ์ ๋ฌด์จ ํ์ดํผ๋งํฌ ๊ฐ์๊ฒ ์์ด์ ๋๋ฌ๋ดค๋๋, ์๋์ ๊ฐ์ด ํ์ด์ง์ ์ฝ๋๊ฐ ๋ณด์๋๋ฐ, html ๋์์ธ ํ๊ทธ๋ ํด์ ์์ด, ์ php ์ค์ํ ๋ถ๋ถ์ ํด์ํด๋ณด๋๋ก ํ์ฃ . ์๋ ์ฝ๋ ์ค ๋ค๋ชจ๋ก ๋ฐ์ค์น..
2020.09.16 -
[old -32 ๋ฌธ์ ํ์ด] ์์๋๋ก ์ํ ์ด์ ๋, ์๋ค. ๊ทธ๋ฅ ๋ง์ ๋๋ ๊ฒ๋ถํฐ ํด๋ดค๋ค. ์ฌ์ดํธ์ ๋ค์ด๊ฐ๋ฉด ๊ฐ์ฅ ๋จผ์ ๋ณด์ด๋๊ฒ ์์?์ด๋ค. ๋ญ์ง .. ๋๊ตฐ 1์ , ๋๊ตฐ 0, ๋๊ตฐ 48.. ? ์ผ๋จ ์๋ฌด๊ฑฐ๋ ํ๋ ๋๋ฌ๋ดค๋๋ฐ ๋๋ ๋๋ hit = '๋๋ฅธ์ฌ๋' ์ด ๋๊ณ hit์ ์๊ฐ 1 ๋์ด๋ฌ๋ค. ์ ์ถ์ฒ 100?์ ์ฑ์ฐ๋ฉด ๋๋๋ ๊ฑด๊ฐ!!?์ถ์ด์ ๋ค์ ํ๋ฒ ๋๋ฌ๋ดค๋๋, ์ด๋ฏธ ๋ ๋๋ฌ์ ์๋๋๋ณด๋ค. ๊ทธ๋ ๋ค๋ฉด ์ฟ ํค๋ฅผ ์ข ์ดํด๋ด์ผ๊ฒ ๋ค. (์ฟ ํค ์๋ํฐ ์ถ์ฒ๋๋ ค์. ๋ณด๊ธฐ๋ ํธํ๊ณ ์น ๊ณต๋ถํ ๋ ์ต๊ณ ) ์ฟ ํค๊ฐ ok ๋ก ์ฒดํฌ๋์ด์๋ค. ์๋ฌด๋๋ ์ด ์ฟ ํค ๋๋ฌธ์ ๋ด๊ฐ ์ฒดํฌ๋ฅผ ํ ๊ฒ์ผ๋ก ํ์๋นํ๋ ๊ฒ ๊ฐ์์ ์์ ์ง์๋ฒ๋ ธ๋ค. ์ง์ฐ๊ณ ํด๋ฆญ์ ๋ค์ ํด๋ดค๋๋ ๋๋ค. ์ด๋ ๊ฒ ์ง์ฐ๊ณ , ๋ค์ ํ๊ณ ๋ฐ๋ณต 100๋ฒ ํ๋ฉด ๋ญ,,, ํ๋ฆฌ๊ฒ ์ง๋ง ๊ตณ์ด..
[old-32] Webhacking.kr[old -32 ๋ฌธ์ ํ์ด] ์์๋๋ก ์ํ ์ด์ ๋, ์๋ค. ๊ทธ๋ฅ ๋ง์ ๋๋ ๊ฒ๋ถํฐ ํด๋ดค๋ค. ์ฌ์ดํธ์ ๋ค์ด๊ฐ๋ฉด ๊ฐ์ฅ ๋จผ์ ๋ณด์ด๋๊ฒ ์์?์ด๋ค. ๋ญ์ง .. ๋๊ตฐ 1์ , ๋๊ตฐ 0, ๋๊ตฐ 48.. ? ์ผ๋จ ์๋ฌด๊ฑฐ๋ ํ๋ ๋๋ฌ๋ดค๋๋ฐ ๋๋ ๋๋ hit = '๋๋ฅธ์ฌ๋' ์ด ๋๊ณ hit์ ์๊ฐ 1 ๋์ด๋ฌ๋ค. ์ ์ถ์ฒ 100?์ ์ฑ์ฐ๋ฉด ๋๋๋ ๊ฑด๊ฐ!!?์ถ์ด์ ๋ค์ ํ๋ฒ ๋๋ฌ๋ดค๋๋, ์ด๋ฏธ ๋ ๋๋ฌ์ ์๋๋๋ณด๋ค. ๊ทธ๋ ๋ค๋ฉด ์ฟ ํค๋ฅผ ์ข ์ดํด๋ด์ผ๊ฒ ๋ค. (์ฟ ํค ์๋ํฐ ์ถ์ฒ๋๋ ค์. ๋ณด๊ธฐ๋ ํธํ๊ณ ์น ๊ณต๋ถํ ๋ ์ต๊ณ ) ์ฟ ํค๊ฐ ok ๋ก ์ฒดํฌ๋์ด์๋ค. ์๋ฌด๋๋ ์ด ์ฟ ํค ๋๋ฌธ์ ๋ด๊ฐ ์ฒดํฌ๋ฅผ ํ ๊ฒ์ผ๋ก ํ์๋นํ๋ ๊ฒ ๊ฐ์์ ์์ ์ง์๋ฒ๋ ธ๋ค. ์ง์ฐ๊ณ ํด๋ฆญ์ ๋ค์ ํด๋ดค๋๋ ๋๋ค. ์ด๋ ๊ฒ ์ง์ฐ๊ณ , ๋ค์ ํ๊ณ ๋ฐ๋ณต 100๋ฒ ํ๋ฉด ๋ญ,,, ํ๋ฆฌ๊ฒ ์ง๋ง ๊ตณ์ด..
2020.09.16