![]()
blind sql injection 문제이다. 먼저 id와 pw에 아무거나 치면은 login fail이 나온다. 일단, blind sql injection 문제이니 id에 admin' and substr(pw,1,1)='a' 이렇게 하고 pw엔 아무거나 넣은 후 제출하면 역시 login fail이 나온다. 따로 안막아 놓은걸 보면은 substr이 활용 가능해진다는걸 알게 되었고 먼저 첫글자를 찾기위해 버프스위트 인트루더를 사용해봤다. 그랬더니 t일때 Result가 wrong passwod 이렇게 떴다. 그래서 얼른 파이썬 코드를 짜줬다. from requests import get host = "https://webhacking.kr/challenge/bonus-1" password = "" pws = ..
![]()
들어가보니 javascript challenge라고 해서 개발자도구를 켜보니 뭔 이상한 이모티콘같은것들이 주르륵 script에 들어와 있었다. 무슨 언언지 파악하고자 일부만 복사해 구글에 쳐봤더니 aadecode라는게 나왔다. 그래서 아래 aadecode decode 사이트에 들어가서 디코딩 할려 했다. https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html aadecode - Decode encoded-as-aaencode JavaScript program. ['_'] aadecode - Decode encoded-as-aaencode JavaScript program. (゚Д゚) ['_'] Enter ... cat-i..
![]()
html 코드를 보니깐 저 O가 1600px까지 가면은 무슨 주소로 접속한다. 그리고 Goal이라고 되어있는걸 보니 저 O를 goal까지 옮겨야 되는거 같다. 한번 클릭하면 1픽셀씩 가니 대충 1600번 반복해서 눌러주면 풀릴거다. 그리고 다른 풀이를 보니 저 O를 아얘 스크립트에서 1600px로 이동시키거나 버프스위트를 이용해 1px가는걸 1600px로 바꾸는 방법도 있다 한다.
![]()
view-source 코드를 보면 처음에 모든 에러를 화면에 표시하게 해줬으니 이 에러를 이용해서 뭔가 해주어야 한다. 처음에 여러 에러 예를 들어, 특수문자만 사용한 파일을 업로드 해준다던지 등 해줬지만 아무것도 안나와서 여러 파일 에러를 찾아봤다. 여러 에러 중 파일 이름이 260자가 넘으면 에러가 난다는것을 알았고 버프스위트를 이용해 파일이름을 260자가 넘도록 설정해 주었다. ./4b0e87fef7b5e8ba83894970c9806042e5d6ec9a 이 디렉토리에 파일을 저장한다는 것을 확인했고 이 디렉토리에 저장된 파일 중 하나를 GET요청 해보면은 FLAG를 얻을 수 있다.
