http://canyouhack.it/Hacking-Challenges/Web%20Based-Challenges/
1. ?page=Admin 하면 GetRequest 가 나옴.
2. isAdmin=0; 이라는 쿠키가 있는데 1로 바꾸면 됨. 답 : YummyCookies
3. robot이라는 문자를 본 순간부터... robots.txt가 떠오름. http://canyouhack.it/robots.txt로 가보면 http://canyouhack.it/Content/Challenges/Web/Web3p.php가 나옴. 답 : WeRobot
4. google.com을 갔다 와야 된단다. referer을 google.com바꾸면 됨. 답 : AskJeeves
5. 한참 헤맸는데 알고보니 sqli.
http://canyouhack.it/Content/Challenges/Web/Web5.php?SESSION=abf3e2d32ec32%27%20or%201=1--+
처럼 입력하면 Admin이 뜨고 소스보기를 하면 비밀번호값이 AppleADay 라고 나와있다.
그런데 주석문을 --+로 하면 잘 되는데 %23으로 하면 Mysql error가 나온다. 실제 서비스가 돌아가는게
아니라 하드코딩해놓은듯... 문제가 별로 좋진 않다.
6. 문제 이름에서 알수 있듯이 디렉터리 리스팅. http://canyouhack.it/Content/Challenges/Web/Files6/
로 찾아들어가면 비밀번호가 나온다. http://canyouhack.it/Content/Challenges/Web/Web6.php?File=Files6/passconfigs.php 답 : DirListings
7. 요소 하나를 admin으로 바꾸고 요청 보내면 된다. 답 : JimmyCrackCorn
8. 해당 페이지의 전체 경로. 에러를 발생시키면 ?Page[]=Home /var/www/hackit/re/Web8.php
9. 6번이랑 똑같은데 무슨 검사를 한다. 맨 끝에 널바이트를 붙여주면 옛날에 쓰던 함수같은경우(c기반) 필터링을 통과할수 있다. http://canyouhack.it/Content/Challenges/Web/Web9.php?File=Files9/passconfigs.php%00
10. 그냥 들어가보면 기본 메인페이지로 이동된다. 프록시로 요청을 보내고 받은 요청을 보면 http 상태코드 302와 함께 whereami? 였나(기억이..)가 뜨는데 그게 답이다.
'webhacking > etc' 카테고리의 다른 글
| securitytraps.pl pre, Who am I?, StrCmp, Training, The Truth (0) | 2015.05.08 |
|---|---|
| canyouhack.it script 1~3 (0) | 2015.05.02 |
| xcz.kr 33번 (2) | 2015.03.30 |
| chall.tasteless.eu Goldjunge, adm1nkyj님의 워게임. prob7 (기본적인 난수 예측) (0) | 2015.03.23 |
| wargame.kr dun_worry_about_the_vase (오라클 패딩 어택) (0) | 2015.03.22 |