문제연습/webhacking.kr(13)
-
old-24_풀이
본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. old-24_풀이 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com Webhacking.kr old-24번 문제풀이 이번 문제는 취약한 인증과 쿠키에 대한 지식을 묻고 있습니다. 잘못된 검증 로직으로 인한 취약점을 다룬 문제이니 꼭 한번 풀어보시는 것을 추천드립니다. 1. 접속 화면 접속 컴퓨터의 ip 정보와 접속 환경 정보가 화면에 출력됨을 알 수 있습니다. - 소스코드 - view-source - php 코드 부분 - 코드 내용을 요약하자면, ip 필터를 거친 후 접속 ip를 127.0.0.1로 인식하게 하..
2021.06.06 -
old-38_풀이
본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. old-38_풀이 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com Webhacking.kr old-32번 문제풀이 이번 문제는 웹 서버에 기록되는 로그 정보를 조작하는 문제입니다. 기본적으로 burp suite와 같은 패킷 조작툴의 사용법을 숙지하고 있으면 편했을 것이라 생각됩니다. 1.접속화면 일단 해당 페이지의 소스 코드를 확인해 보도록 하겠습니다. 특별할 것 없이 사용자가 입력한 데이터를 받아서 넘기는 역할밖에 없습니다. 또한, 주석으로 admin.php 링크를 숨겨 놓은 게 보이므로 해당 링크로 이동해..
2021.06.06 -
oid-32_풀이
본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. old-32_풀이 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com Webhacking.kr old-32번 문제풀이 이번 문제는 웹 인증 방식 중 쿠키에 대해 알고 있는지 물어본 문제였습니다. 취약한 인증 공격에 사용되는 여러 기법들과도 연관되어 있으니 쿠키, 세션과 관련된 개념을 꼭 정리해놓으시길 바랍니다. 1. 접속 화면 NAME에 해당하는 id를 클릭하니 Hit 넘버가 올라갑니다. 그런데 두 번째로 누르려고 하니 다음과 같은 창이 뜨며 차단되었습니다. 소스코드 부분을 확인해봐도 특별히 눈에 띄는 부분이 없..
2021.06.05 -
oid-10_풀이
본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. oid-10_풀이 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com Webhacking.kr old-10번 문제풀이 이번 문제는 기본적인 웹 소스코드를 분석할 수 있는지를 물어보는 문제였으며, 모르는 문법이 나오더라도 당황하지 않고 검색하신다면 충분히 풀어내 실수 있을 거라 확신합니다. 그럼 한번 문제 풀이를 진행해 보도록 하겠습니다. 1.접속 화면 의도를 알 수 없는 화면이 보이는데, 한번 소스코드를 확인해 보도록 하겠습니다. 2. 소스코드 분석 소스 코드를 보니 다음과 같은 부분이 눈에 띕니다. O 코드 기..
2021.06.05 -
oid-3_풀이
본 티스토리 블로그는 PC 환경에 최적화되어 있습니다.모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. oid-3_풀이본 네이버 블로그는 모바일 환경에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 ...blog.naver.com 오늘 해설할 문제인 3번은 접근 방식이 약간 난센스이며 어느 정도 추측이 필요한 문제이기에 풀이 시 참고 바랍니다.그럼 문제 old-3을 풀어 보도록 하겠습니다. 문제 화면 위 빈칸 맞추기 문제???를 풀면 다음과 같은 사이트가 뜨게 됩니다. name, answer, 접속 ip 값을 화면에다가 출력해 주는 걸 확인할 수 있는데, answer 값이 우리가 아까 풀었던 빈칸 문제 정답임을 알 수 있습니다.(흰 칸 : 0, 검은 칸: 1) burp suite..
2021.01.10 -
oid-38_풀이
본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. oid-36_풀이 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 문제 내용 문제에 접속하니 다음과 같은 화면이 나옵니다. 일단 해당 페이지의 소스 코드를 확인해 보도록 하겠습니다. 특별할 것 없이 사용자가 입력한 데이터를 받아서 넘기는 역할밖에 없습니다. 또한, 주석으로 admin.php 링크를 숨겨 놓은 게 보이므로 해당 링크로 이동해 보겠습니다. 제가 노가다한 기록이 나오고 위에 admin으로 로그를 남기라는 문구가 나오는군요. 당연히 그냥 admin이라고 입력하면 필터링됩니다. 그럼 개행문자가 먹힐까요?..
2020.11.30