일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Python
- Nop Slide
- 뉴스클리핑
- NewsClipping
- ctf
- requests
- RITSEC
- 버퍼오버플로우
- reversing
- buffer over flow
- PWN
- RITSEC CTF 2019
- Shadow 동아리
- Next.js
- Linux
- x64dbg
- writeup
- 리버싱
- ftz
- 보안뉴스
- 웹해킹
- webhacking
- 리눅스
- termux
- SQL Injection
- 어셈블리어
- HackCTF
- CodeEngn
- BOF
- Hackerschool
Archives
- Today
- Total
목록blind sql (1)
Jaeseo's Information Security Story
webhacking.kr - old 2번 - writeup
요즘 계속 안드로이드 개발 공부만 하는 것 같아서 다시 WebHacking 공부를 하기위해 문제를 풀었다. 맨 처음 2번 이여서 쉬우니깐 sql injection 간단하게 해서 풀고 넘어가야지라는 마인드를 가지고 풀었는데 생각 보다 문제가 안풀려서 한번 파보니 난이도가 있는 문제 였다..... 2번인데 난이도가 ㅠㅠㅠ 일단 사이트에 접속을 해본다. 위와 같이 ip를 logging 하고 있다는 안내 메세지가 있다. 이떄 소스를 보면 주석으로 시간에 대해 주석 처리가 되어있고 admin.php에 접근하지 말라는 경고가 있다. admin.php에 들어가 본다. 그러면 매우 간단한 입력 창이 있는 것을 볼 수가 있다. 이때 다양한 SQL injection 점검 문자열을 날려보며 공격을 시도 해봤는데 공격이 먹히..
Write UP/webhacking.kr
2020. 1. 6. 22:13