web30 (풀이 봄) Your personal directory is ./upload/GFijJTyQXGgs/ ./upload/GFijJTyQXGgs/index.php?view_source=1 똑같이 파일 업로드를 하는 문제 <?php if($_GET['view_source']) highlight_file(__FILE__);...

web29 28번과 비슷하지만, 파일 업로드를 하면 time, ip, filename 테이블이 보여짐. Flag는 다른 테이블에 있다고 힌트가 주어짐. Solution 우선 쿼리 형태가 어떻게 되어있는지 확인해야함. burp suite를 이용해서 값을 넣어보았음. filename="1')#" -> error가 뜸 -> filename이...

web28 Mission : read ./upload/vPRZJD8Dm6Ke/flag.php your file will be uploaded at ./upload/vPRZJD8Dm6Ke/ <form method=post enctype="multipart/form-data" action=index.php> <input type=fi...

web22 mission : login as admin Column Name : id, pw Solution 21번이랑 동일하게 풀 수 있음. admin의 pw 길이는 32 결과는 pw : 6c9ca386a903921d7fa230ffa0ffc153 근데 아니라고 함 -> db에는 해쉬값으로 바꿔서 넣어진 듯함. 따라서 해쉬값으로 알아내야 ...

web21 blind sql injection 문제 근데 예상하기로는 비밀번호를 맞춰야 되는 문제같음. 코드가 이렇게 되어있는 것 같음. 입력한 id 값이 테이블에 존재하면 그 id의 pw를 가져온 뒤 입력한 값과 비교해서 같으면 login되는 것 같음. select pw from table where id='' if pw != $_GET['pw'...

web20 <script> function ck(){ if(lv5frm.id.value=="") { lv5frm.id.focus(); return; } if(lv5frm.cmt.value=="") { lv5frm.cmt.focus(); return; } if(lv5frm.captcha.value=="") { lv5frm.captc...

web13 sql injection 문제 파라미터는 no이며 필터링 되는 것 : 공백, union, /, and, &&, like, =, >, where, group, ascii, hex, 0x * 필터링 안되는 것 : if, length, substr, select, ord, oct, sleep, %, . Solution ...

web12 이모티콘 자바스크립트 난독화 문제임. 아래 사이트에서 해결 가능. cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html Solution 해독하면 다음과 같음. var enco = ''; var enco2 = 126; var enco3 = 33; var ck = do...

web11 <?php $pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/"; if(preg_match($pat,$_GET['val'])){ solve(11); } else echo("<h2>Wrong</h2>"); echo("<br>&...

web09 <a href=?no=1>1</a> <a href=?no=2>2</a> <a href=?no=3>3</a> <form method=get action=index.php> Password : <input type=text size=10 maxlength=11 na...