일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- NewsClipping
- x64dbg
- Nop Slide
- 리눅스
- RITSEC
- reversing
- 웹해킹
- SQL Injection
- Next.js
- RITSEC CTF 2019
- Python
- 보안뉴스
- termux
- CodeEngn
- requests
- ctf
- webhacking
- Linux
- 뉴스클리핑
- buffer over flow
- Hackerschool
- HackCTF
- 리버싱
- PWN
- 버퍼오버플로우
- BOF
- 어셈블리어
- Shadow 동아리
- ftz
- writeup
Archives
- Today
- Total
목록webhacking.kr (2)
Jaeseo's Information Security Story
webhacking.kr - old 7번 - WriteUp
문제에 들어갑니다! 위와 같이 source을 볼 수 있으니 source를 분석 합니다.
Write UP/webhacking.kr
2020. 1. 24. 00:46
webhakcing.kr - old 5번 - WriteUp
4번은 거의다 풀었지만 아직 Rainbow table이 완성이 안되서 작성을 못하고 있네요 ㅠㅠ 일단 5번 문제를 봅니다. 들어가 보면 Login 과 Join 버튼이 존재 하는 것을 볼 수 있습니다. 이때 Join 버튼은 실제로 이동을 하지 않고 경고 Alert만 발생하도록 되어 있습니다. 주소/mem/login.php 로 이동하니 위와 같이 로그인 창이 있고 sql injection 점검 문자열을 날려보았을 때 반응이 없습니다. join 버튼이 존재 한다는 것은 join.php가 존재 한다는 것이니 주소/mem/join.php 로 들어가 봅니다. bye경고가 뜨고 바로 종료가 되는 것을 볼 수 있습니다. Challenge 5 response를 보니 js가 난독화 되어 있는 것을 볼 수 있습니다. l='..
Write UP/webhacking.kr
2020. 1. 9. 22:13