목록워게임 (16)

IT보안관의 공부 클라우드

[los]darkelf

query : select id from prob_darkelf where id='guest' and pw=''
워게임/los 2021. 5. 21. 19:55
[los]wolfman

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("wolfman"); highlight_file(__FILE__); ?> 1. login_chk() 2. preg_match : prob _ . ( ) whitespace 이것들을 우회해서 admin row를 불러와야 함. 현재 id='geust' 고정 공백을 우회하는데에는 여러가지 방법이 존재한다. %09 %0a %0b %0c %0d %a0 () /**/  등의 방법으로 우회할수 있고 싱글쿼터또한  0x헥스방식으..
워게임/los 2021. 5. 17. 19:30
[los]orc

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello admin"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_orc where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); highlight_file(__FILE__); ?> 코드를 ..
워게임/los 2021. 3. 25. 22:35
[los]gremlin

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("gremlin"); highlight_file(__FILE__);?> 코드를 살펴보면 preg_match 함수로 prob _ . ( ) 을 필터링 하는 것으로 보임.파라미터 id, pw를 이용하여 Injection 가능해보인다.query : select id from prob_gremlin where id='' and pw=''  los.rubiya.kr/chall/gremlin_280c5552de8b681110e9287421b834fd.php?id=admin%27%20or%20%271%27=%271query : sele..
워게임/los 2021. 3. 23. 17:55
[xcz.kr]prob18

쿠키와 GET, POST에 빈 값이 있으면 안 되는 조건문이 존재하고 if(empty($liillillilliliili) || empty($liillillliiiliili) || empty($lilllillliiiliili)){exit ('wrong T.T');} $lililillliiiliili = $liillillliiiliili . $liillillilliliili; $lilililliiiiliill = $lilllillliiiliili; 아래 test 함수의 리턴 값과 비교하는 문자열을 아스키코드에서 텍스트 코드로 변환하면 문자열 "givemepassword", "keyplz!"가 나오는 걸 확인할 수 있다. if(test($lililillliiiliili)==" - 103 - 105 - 118 ..
워게임/xcz.kr 2021. 2. 24. 18:44
[Xcz.kr] - prob21

Xcz.kr prob21 Prob21 PHP Obfuscation Crack http://ddecode.com/hexdecoder/ 를 이용하여 소스 디코딩 http://www.phpformatter.com/ 를 이용하여 소스 포매팅
워게임/xcz.kr 2021. 2. 19. 19:29
[suninatas.com]-1

%표시로 보아 asp 문서 Replace(str,”a”,”aad”): ‘a’를 ‘aad’로 변경 admin -> aaddmin Replace(result,"i","in"): ‘I’를 “in”으로 변경 admin -> adminn Mid(result,2,2): 2번째문자에서부터 2개의 문자 반환 admin Mid(result,4,6): 4번째 문자에서부터 6개의 문자 반환 adminadmin result = result1 & result2: 문자열 연결 If Result = “admin” 이면 pw가 풀리는 조건문. 빈칸에 ami 입력 시 aadmin 으로 치환 그 후 Mid 함수를 이용하여 admin 문자열이 완성됨 Result1: ad Result2: min
워게임/suninatas 2021. 2. 16. 18:15
[webhacking.kr]old-01

---------------------
워게임/webhacking 2021. 2. 15. 21:51
Prev 1 2 Next