반응형 쿠키값변경3 웹해킹(webhacking.kr) - 19번 안녕하세요?? 자운대 고라니입니다. 오늘은 wargame.kr old-19번 문제를 풀어보겠습니다. 문제에 접속하면 첫 화면이 id : admin [제출] 이라고 나와있다. 일단 제출 버튼을 눌러보자. you are not admin이라고 나온다. 이때 id의 값은 GET방식으로 서버와 통신한다는 것을 아래처럼 url을 통해 알 수 있다. 그렇다면 NULL우회를 통해서 id값을 입력해보자. 위 처럼 ad%00min을 넣어서 엔터를 눌러봤다. 그러더니 문제가 풀리드라;; 아니 근데 너무 쉽게 푼 거 아닌가 싶어서 다른 블로그들을 탐방해보았다. 확인해보니 쿠키값으로 문제를 풀었다고 한다. 나도 쿠키값으로 문제를 풀어보겠다. 일단 admin에 들어가는 a, d, ad를 넣었을 때의 쿠키값을 확인해보았다. 마지.. 2020. 11. 17. 웹해킹(webhacking.kr) - 6번 안녕하세요?? 자운대 고라니입니다. 오늘은 wargame.kr old-6번 문제를 풀어보겠습니다. 첫 화면은 ID값과 PW값이 들어가 있다. 일단 view-source를 눌러서 php 코드를 확인해 보자. 필요한 코드만 캡처해놨다. user와 password의 쿠키값이 replace와 base64 decode 연산을 통해서 "admin"과 "nimda"라는 값이 나오면 답이 풀린다는 뜻이다. 우리가 답을 구하기 위해서는 아래에서 위로 프로그래밍을 다시 짜야한다. 간단하게 파이썬으로 코드를 짜 봤다. "admin"과 "nimda"값을 base64 인코딩 20번 진행 후 replace로 문자를 바꿔준다. 이를 base64.txt라는 텍스트 파일에 넣어준다는 코드이다. 실행 결과를 확인해보자. 위의 사진은 b.. 2020. 11. 14. 웹해킹(webhacking.kr) - 1번 안녕하세요?? 자운대 고라니입니다. 오늘은 wargame.kr old-1번 문제를 풀어보겠습니다. 문제 화면을 보면 되게 간단하게 돼있다. view-source를 클릭해보자 소스 코드 중 중요한 부분이다. user_lv 의 쿠키 값(value) 값이 6보다 크거나 같으면 value값이 1로 되고 5보다 크면 문제가 풀린다고 나와있다. 쿠키값을 바꾸는 것은 굉장히 간단하다. (크롬 기준) f12 -> Application -> Cookies -> webhacking을 눌러본다. 똑같이 따라한다면 화면처럼 나올 것이다. 그 후 쿠키의 값을 5 2020. 11. 12. 이전 1 다음 반응형
