write-up(web)/suninatas
[suninatas] challenges 6 write-up
Hint를 들어가보면 suninatas의 글을 읽으라고 합니다. Reading suninatas's Writing!^^ suninatas의 글을 클릭하면 다음과 같이 sql injection을 해야하는 창이 뜹니다. '=', '#'이 필터링되므로 다음과 같이 입력했습니다. ' or 1
[suninatas] challenges 5 write-up
소스 코드를 보면 아래와 같은 js 코드가 있습니다. eval(function(p, a, c, k, e, r) { e = function(c) { return c.toString(a) }; if (!''.replace(/^/, String)) { while (c--) r[e(c)] = k[c] || e(c); k = [function(e) { return r[e] }]; e = function() { return '\\w+' }; c = 1 }; while (c--) if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]); return p }('g l=m o(\'0\',\'1\',\'2\',\'3\',\'4\',\'5\',\'6\',\'..
[suninatas] challenges 4 write-up
주석에서는 point를 50으로 만드는 것과 'SuNiNaTaS'가 힌트라고 합니다. Plus 버튼을 계속해서 눌러주면 25가 되었을 때 더 이상 올라가지 않고 아래와 같은 창이 뜹니다. User-Agent가 나와있는 것을 보니 User-Agent 변조 문제일 것을 추측하고 버프스위트를 활용하여 50번 요청해줍니다. point 50를 달성하면 Congratulation!과 함께 플래그를 얻을 수 있습니다.
[suninatas] challenges 3 write-up
공지 게시판에 글을 작성하라고 합니다. 메뉴 중 NOTICE를 들어가면 글을 쓸 수 없습니다. 대신 FREE에선 글을 쓸 수 있습니다. 글을 쓰는 URL이 /board/free/write인데 free를 notice로 바꿔주면 notice write로 바뀝니다. 이제 글을 써주면 플래그를 얻을 수 있습니다.
[suninatas] challenges 2 write-up
소스 코드 중 스크립트 코드는 다음과 같습니다. id와 pw가 동일하면 풀리는 문제인 것 같습니다. ... ... 조건식을 우회하기 위해 chk_form() 함수를 거치치 않고 제출하도록 하겠습니다. 콘솔창에 다음과 같이 입력합니다. document.web02.id.value = "test"; document.web02.pw.value = "test"; document.web02.submit(); 끝!