[DreamHack] XSS Filtering Bypass Advanced
Wargame/DreamHack
보호되어 있는 글입니다.
[DreamHack] login-1
Wargame/DreamHack
보호되어 있는 글입니다.
[DreamHack] simple-ssti
Wargame/DreamHack
보호되어 있는 글입니다.
[Webhacking.kr] old-34
Wargame/webhacking.kr
https://webhacking.kr/challenge/js-7/ 접속하면 debug me라는 창이 뜨고 아무것도 없다. 페이지의 소스 코드를 보면 굉장히 긴 자바스크립트 코드가 있는데, beautifier로 정리해서 보면 다음과 같다. var a = ['RcOhTDV1Ew==', 'McOVwqpRBg==', 'c8K/w43DvcK8', 'SsOrTCF1CVDCgcKLEsKc', 'NsK/w4Bc', 'G1TDpwk=', 'AcKtwqfDlW7Dsw==', 'e3kkcQJfwoNFDEU9', 'QMOXDBo=', 'w5bCsWlh', 'eWY6bg8=', 'FnbDoEvDtl1LUkB7w4Q=', 'esOZTiPDsg==', 'bzfCkFfCtA==', 'ZmzDjHcn', 'PxLCm3LDvA==',..
[Webhacking.kr] old-49
Wargame/webhacking.kr
https://webhacking.kr/challenge/web-24/ select, or, and, (, ), limit, ,, /, order, cash, 공백, 탭, ', "가 필터링된다. 필터링을 우회하여 id가 admin이 되도록 하는 쿼리를 작성하면 된다. What's in DB Level에 여러 가지 숫자를 넣어보면 다음의 결과를 확인할 수 있다. Level 1: ltusy Level 2: udnrg Level 3: fvvcg Level 4: bzrbo admin의 level은 알아낼 방법이 없다. 그러면 조건문에서 id가 admin인 데이터를 뽑아오도록 만들어야 하는데, 쿼리를 다음과 같이 구성하면 될 것이다. select id from chall49 where lv=0 or id='adm..
h0meb0dy_
'Wargame' 카테고리의 글 목록 (31 Page)