write-up(web)

[Webhacking.kr] Challenge old-16 write-up

문제 화면입니다 문제 소스 코드입니다 cd(event.keyCode) 값이 124일 때 문제가 해결되는 구조입니다 (참고) event keyCode 표 입니다 출처 : https://blog.lael.be/post/75 [Javascript] event.keyCode 코드값 배경 Javascript 로 사용자의 키입력을 감지하여 함수를 처리할 수 있습니다. 이론 event.keyCode 는 ASCII 코드에 기반합니다. 내용 자주 사용되는 keyCode 값은 다음과 같습니다. Key Code Reference Table blog.lael.be mv(124)를 실행시켜주면 문제가 해결됩니다.

[Webhacking.kr] Challenge old-07 write-up

문제 화면입니다 문제의 소스 코드 입니다 val 값을 get 방식으로 받아서 sql 문에 집어넣고 sql 문의 결과를 검사해 결과 값이 2가 되면 문제가 풀리는 구조입니다 where 뒤에 거슬리는 괄호 문자를 해결해주면서 결과 값으로 2가 나오는 sql 문을 union으로 연결해주는 방식으로 풀 수 있습니다 필터링 값을 피해 sql 문을 url로 입력해줍니다 rand 값이 1일 때로 가정해서 코드를 짜준 뒤 계속 새로고침 해주면 rand 값이 1이 되는 순간 문제가 풀립니다! 이 문제에서 포인트는 괄호를 공백으로 인식한다는 점 입니다

[Webhacking.kr] Challenge old-18 write-up

문제 화면입니다 문제의 소스 코드입니다 or를 사용해 앞의 조건은 false로 만들고 뒤에 조건을 ture로 만들어주는 방식으로 문제를 풀겠습니다 guest의 no 값을 임의의 값(99)을 넣어줍니다 공백 문자 대신 \t(%09)를 사용하고 admin의 id, no 값을 url에 넣어주고 실행시켜주면 문제가 풀립니다

[Webhacking.kr] Challenge g00gle1 write-up

문제 페이지입니다 전체 소스 코드를 파이썬으로 확인해봅니다 script 구문 중 FLAG 값을 찾았습니다 Auth Flag 해주면 문제 해결!

[Webhacking.kr] Challenge old-12 write-up

문제 화면입니다 자바스크립트 태그에 아주 깐족거리는 이모티콘들로 가득합니다 구글링을 해보니 aaencode라는 방식으로 처리가 된 녀석인가 봅니다 일단 스크립트 구문이 끝까지 나오지않고 ...으로 생략되어 있으므로 파이썬으로 온전한 스크립트 구문을 찾아줍니다 스크립트 구문을 복사해서 aadecode를 돌려줍니다 aaencode/aadecode 사이트 구글에 찾아보면 있습니다 이 녀석을 복사해서 콘솔에 넣고 돌려줍니다 fromCharCode : utf-16 문자의 인덱스 번호를 받아 코드를 반환 charCodeAt : 주어진 인덱스에 대한 utf-16 코드를 나타내는 0~65535 사이의 정수를 반환 문제에서 if의 실행문을 해석하면 location.href="./"+ck.replace("=","")+"...