본문 바로가기
반응형

전체 글197

웹해킹(webhacking.kr) - 74번 g00gle1 접속하면 구글 설문조사 페이지가 나온다. 체크 박스를 해제하면 필수 질문입니다 라 나오고, 체크하면 정확히 0개의 옵션을 선택해야 합니다. 라 나온다. 아마 JS를 조작하는게 아닌가 싶어 개발자 도구에서 javascript 부분을 확인했더니 "ok. here is what you want. FLAG{how_can_i_pwn_googl3?}" 라고 대놓고 정답이 나와있다. FLAG 값을 Auth에 넣었더니 정답처리됐다.;; 무슨 문젠지 의도를 모르겠다. 2023. 2. 15.
웹해킹(webhacking.kr) - 56번 56번 접속시 화면이다. admin 옆의 readme를 누르면 ACCESS DENIED라는 문구가 나오고, guest 옆의 hi~를 누르면 hello~ 라는 문구가 나온다. search에 hello를 넣고 제출해본다. 사진과 같이 guest 테이블만 출력되는 것을 알 수 있다. 이를 통해 search에 입력되는 값은 subject 파일에 포함된 문자열을 뜻한다고 추측할 수 있다. SQL injection이 가능한지 확인해본다. hello' and 1=1#' hello' or 1=1#' hello' && 1 LIKE 1#' 모두 공백 화면이 나온다. 즉 SQL injection으로 푸는 문제는 아니라고 추측할 수 있다. webhacking.kr 사이트는 문제 해결 방식이 2가지 있다. 1. 문제를 풀면(a.. 2023. 2. 15.
목포 버스 시간표 어플리케이션 시연 영상 https://www.youtube.com/watch?v=I26D2H5N4H0 2023. 2. 14.
KALI를 활용한 침입 탐지 시나리오 1. 환경 구성 Attacker PC – KALI (IP : 192.168.85.129, NAT Network) Destination PC – windows XP professional (192.168.85.135 NAT Network) 방화벽은 꺼져있는 상태로 가정 네트워크 설계도 (host PC IP : 192.168.85.1) 2. 대상 탐색 - nmap –sV 192.168.85.135 운영체제가 windows XP라는 것을 확인했다. Windows XP에서 업데이트되지 않은 항목으로 접근할 것이다. 3. 취약점 분석, Exploit CVE-2008-4250는 Windows 취약점 중 NetAPI32.dll 라이브러리 파일에서 Stack Buffer Overflow가 발생하는 점을 이용하여 원격 .. 2023. 2. 14.
웹해킹(webhacking.kr) - 8번 접속해보면 hi guest 라는 문구와 함께 view-source가 있다. view-source를 클릭해 php 소스를 확인해본다. $agent는 USER_AGENT에 관한 데이터고, $ip는 현재 User가 접속한 IP를 뜻한다. $agent에 from은 preg_match에 의해 필터링 됐다. if($ck) 분기문에서 admin id로 로그인했을 시 문제가 풀리는 걸 확인할 수 있다. if(!$ck) 분기문에서 insert into를 활용해 agent, ip, id 값을 value로 DB에 넣는 것을 확인할 수 있다. $ip의 값은 조작할 수 없으므로 $agent 값을 proxy를 활용해 SQL INJECTION 문으로 변형해야한다. agent에 qwer', '내 IP', 'admin')#' 를 넣는.. 2023. 2. 14.
백준 알고리즘 1920번 수 찾기 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 #include #include #define MAX 100000 using namespace std; int N,array_N[MAX]; int b_search(int M); int main(void) { ios_base::sync_with_stdio(0); cin.tie(0); int M, n; cin >> N; for(int i=0;i> array_N[i]; } sort(array_N, array_N + N); cin >> M; for(int i=0;i> n; cout 2023. 2. 14.
백준 알고리즘 7576번 토마토 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 #include #include using namespace std; int M, N; // M:가로(x), N:세로(y) int tmt[1002][1002] = { 0, }; int visit[1002][1002] = { 0,}; int dx[4] = { 0,0,1,-1 }; int dy[4] = { .. 2023. 2. 14.
백준 알고리즘 2447번 별찍기 - 10 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 #include char array[3*3*3*3*3*3*3*3][3*3*3*3*3*3*3*3] = {0,}; int main(void) { int num,x=0,y=0; scanf("%d",&num); star(num,x,y); int i,j; for(i=0;i 2023. 2. 14.
백준 알고리즘 24479번 알고리즘 수업 - 깊이 우선 탐색 1 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 #include #include #include #include using namespace std; int N,M,R; vector v[100001]; int visited[100001] = {0,}; int result[100001] = {0,}; int cnt = 0; void dfs(int x); int main(void) { ios_base::sync_with_stdio(0); cin.tie(0); cout.tie(0); scanf("%d %d %d",.. 2023. 2. 14.
반응형