일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 파이썬
- sql injection
- 조건문
- suninatas 풀이
- burp suite
- 자바스크립트
- document
- xss game
- property
- 함수
- 객체
- htmlspecialchars
- 메소드
- xss game 풀이
- 배열
- jQuery
- IF문
- 백준 파이썬
- Pwndbg
- 김성엽 대표님
- 사칙연산
- window
- blind sql injection
- 포인터
- lord of sql injection
- github
- python
- 백준 알고리즘
- object
- element 조회
- Today
- Total
목록suninatas 풀이 (3)
power-girl0-0
주소 : http://suninatas.com/ 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com [ 풀이 ] 8번 문제는 로그인 창이 있는 페이지이다. 먼저, 소스코드를 살펴보자!! 소스코드를 보니, 주석처리로 힌트를 주고 있다. id는 admin이고 password는 0~9999까지라는 뜻이다. 그렇다면 password를 0~9999까지 하나씩 입력하면, admin의 비밀번호를 알 수 있을 것이다. 직접 하나씩 입력하기에는 많은 시간이 필요하기 때문에, 파이썬으로 간단하게 구현해서 비밀번호를 찾아냈다. 코드는 아래와 같다. import requests url ='http://suninatas.com/challenge/web08/web08.asp?' fl..
주소 : http://suninatas.com/ 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com [ 풀이 ] 해당 문제는 5개의 글이 작성된 게시판이 출력되는 것을 확인할 수 있다. 글 하나씩 살펴보자. 먼저, Hint라는 글을 읽어보았다. suninatas의 작성글을 읽으라는 힌트인 것 같다. 목록을 살펴본 결과, 3번째 README라는 글의 작성자가 suninatas이다!! README글을 클릭하니, 아래와 같이 팝업창이 출력되는 것을 확인할 수 있다. 입력창 밑에 sql문이 출력되어 있는 것을 보아, sql injection으로 예상된다. 패스워드를 입력하는 입력창이 있는 것으로 보아, &pwd&부분에는 입력창의 값이 들어가는 것으로 예측된다. 따라..
주소 : http://suninatas.com/ 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com [ 풀이 ] 이번 문제는 'Write articles in Notice Board!'라는 문구만 출력되는 화면만 볼 수 있다. 해당 문제는 바로 소스코드를 살펴보았다. 살펴본 결과, table코드에서 별다른 것은 없었지만 한가지 의심스러운 부분이 있었다. main이라는 버튼의 onclick안에 location.href를 보고, directory listing취약점이지 않을까?라는 생각이 들었다. 만약, 맞다면 notice board라는 페이지로 이동해서 글을 작성하라는 것인 것 같다. main버튼을 클릭해보니, 진짜 suninatas홈페이지의 main화면으로 ..