web08 <?php $agent=trim(getenv("HTTP_USER_AGENT")); $ip=$_SERVER['REMOTE_ADDR']; if(preg_match("/from/i",$agent)){ echo("<br>Access Denied!<br><br>"); echo(htmlspecialchars...

web07 <?php $go=$_GET['val']; if(!$go) { echo("<meta http-equiv=refresh content=0;url=index.php?val=1>"); } echo("<html><head><title>admin page</title></head>...

Solution login과 join이 있는데 join 부분은 들어가려하면 Access Denied라는 창이 뜸. join 부분을 burp suite로 확인해보면 javascript 코드 부분이 있는데 이를 해석해보면 다음과 같음. document.cookie에 oldzombie가 있어야 하며 document.URL에 mode=1이 있어야 join...

web04 <?php sleep(1); // anti brute force if((isset($_SESSION['chall4'])) && ($_POST['key'] == $_SESSION['chall4'])) solve(4); $hash = rand(10000000,99999999)."salt_for_you"; ...

web03 nonogram을 풀면 이름을 적으라는 칸이 나오는데 이름을 적으면 다음과 같은 기록이 남게됨. name : nsxz1359 answer : 1010100000011100101011111 ip : Solution 처음엔 name 부분을 시도해보았지만 쿼리가 안먹혀서 answer 부분에 해봤더니 쿼리가 먹히는 듯함. 플래그를 뽑아야 ...

트랜스포트 계층 서비스 및 개요 트랜스포트 계층 프로토콜은 서로 다른 호스트에서 동작하는 애플리케이션 프로세스들 간의 논리적 통신(logical communication) 을 제공함. 논리적 통신은 애플리케이션 관점에서 보면 프로세스들이 동작하는 호스트들이 직접 연결된 것처럼 보인다는 것을 의미함. 애플리케이션 프로세스는 메시지 운반에 사용...

web02 time=1627716629 부분이 있는데 이 부분을 이용해보면 됨. time에 1, 2 등 값을 넣어보면 2070-01-01 09:00:01에 고정이 됨. 이를 이용해서 time에 query를 입력해서 admin 비밀번호를 구해야함. Solution time=if(1=1,1627716629,1) 를 해주면 참이므로 2021-07-3...

네트워크 애플리케이션 원리 네트워크 애플리케이션 개발의 중심은 다른 종단 시스템에서 동작하고 네트워크를 통해 서로 통신하는 프로그램을 작성하는 것임. 예를 들어, 웹 애플리케이션에는 클라이언트(사용자의 호스트에서 실행되는 브라우저 프로그램)와 서버(웹 서버 호스트에서 실행되는 웹 서버 프로그램)로 구별되는 두 프로그램이 있음. 따라서 새로운...

인터넷이란 무엇인가? 패킷 송신 호스트에서 수신 호스트로 보내는 데이터가 있을 때, 송신 호스트는 그 데이터를 세그먼트(segment)로 나누고 각 세그먼트에 헤더(header)를 붙이는데 이를 패킷이라 함. 패킷 스위치 패킷 스위치는 입력 통신 링크의 하나로 도착하는 패킷을 받아서 출력 통신 링크의 하나로 그 패킷을 전달. 패킷...

mysql 접속