https://webhacking.kr/challenge/bonus-1/ Blind SQL injection 문제이다. 로그인을 시도할 때 나오는 결과는 다음의 세 가지가 있다. id: AAAA, pw: BBBB - login fail id: guest, pw: guest - login success id: AAAA, pw: 'or''=' - wrong password 추측해보자면, 아마 로그인에 성공했지만 실제 패스워드와 입력한 패스워드가 다르면 wrong password가 뜨는 것 같다. 이를 이용하여 blind SQL injection 공격이 가능하다. 아마도 admin의 패스워드를 구하면 될 것 같다. Check pw column name SQL 쿼리는 select id from user wher..

https://webhacking.kr/challenge/web-02/ / 처음에 접속하면 이런 화면이 뜬다. Restricted areaHello stranger. Your IP is logging... 페이지의 소스 코드를 보면 접속 시간과 함께 admin.php에 접속하지 말라는 주석이 있는데, 한 번 들어가 보자. /admin.php Secret password를 입력하라고 한다. 틀리게 입력하면 wrong password가 뜨는데, 빈 칸으로 제출하거나 0을 입력하면 아무것도 뜨지 않는다. time cookie time이라는 이름의 쿠키가 있는데, 이 값이 홈 페이지의 주석에 시간으로 나타난다. 쿠키 값을 수정하고 새로고침하면 주석의 시간도 바뀌는데, 0으로 수정하고 새로고침하면 가 뜨고 쿠키 ..

https://dreamhack.io/wargame/challenges/338/ This challenge is part of Just For Fun [Season3]. thx to Comma@LeaveRet Analysis Recover index.php from swp file 서버에 접속하면 under construction이라고 하면서 swp라는 힌트를 준다. swp는 리눅스의 vi 편집기에서 편집 중에 비정상적으로 종료될 경우 생성되는 파일의 확장자로, 이 파일의 이름은 ..swp의 형식이다. /.index.php.swp에 접속하면 index.php의 swp 파일을 다운받을 수 있고, 이 파일로부터 원래의 index.php 파일을 복구할 수 있다. vi index.php 명령어를 실행하면 다음과..