| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- SQL Injection
- 버퍼오버플로우
- ftz
- buffer over flow
- Next.js
- termux
- 뉴스클리핑
- CodeEngn
- 리버싱
- RITSEC
- Nop Slide
- ctf
- writeup
- 리눅스
- BOF
- PWN
- 보안뉴스
- x64dbg
- 어셈블리어
- Shadow 동아리
- NewsClipping
- requests
- 웹해킹
- Python
- RITSEC CTF 2019
- Hackerschool
- webhacking
- HackCTF
- Linux
- reversing
Archives
- Today
- Total
Jaeseo's Information Security Story
webhacking.kr - old 3번 - WriteUp 본문
일단 문제를 들어가 봅니다!
들어가 보니 간단한 모노그램이라고 적혀있는 문제가 있는데 가볍게 해결해 줍니다.
그러면 위와 같이 log를 남길수 있게 되는데 여기서 burpsuite를 통해 어떤 패킷을 전송하는지 확인 합니다
전송 하는 패킷을 보면 정답에 해당하는 값과 id를 전송하게 되는데 그러면 응답으로는 같은 정답에 대해 클리어한 log를 보내주는 것을 볼 수 있습니다.
이제 여기에 sql injection를 시도 해봅니다.
'Write UP > webhacking.kr' 카테고리의 다른 글
| webhakcing.kr - old 4번 - WriteUp (0) | 2020.02.05 |
|---|---|
| webhacking.kr - old 7번 - WriteUp (0) | 2020.01.24 |
| webhakcing.kr - old 5번 - WriteUp (0) | 2020.01.09 |
| webhacking.kr - old 2번 - writeup (3) | 2020.01.06 |
'Write UP/webhacking.kr' Related Articles
more
Comments