Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- Web Hacking
- Mail Header injection
- Masonic Cipher
- webhacking
- sha1
- aslr
- cookie
- base32
- reversing
- AVR
- assembly
- Linux
- base16
- php_extract
- Qrcode
- Javscript
- 시저 암호
- Caesar Cipher
- Fortran 90
- Navajo alphabet
- sql injection
- BASE64
- 카이사르 암호
- JavaScript
- burpsuit
- overthewire
- vigenere cipher
- 비즈네르 암호
- Pigpen Cipher
- Python
Archives
- Today
- Total
My Drive
webhacking #31 본문
webhacking #31.
php 코드가 노출이 되어있다.
port는 10000부터 10010사이에서 랜덤하게 생성된다.
그리고 GET방식으로 받아온 server변수에 해당 ip로 연결을 시도하는데 3초동안 시도하고, 실패하면 error메시지를 출력한다.
3초가 지나면 아래와 같이 time out으로 연결이 실패했다고 뜬다.
url 에 나타나는 server는 어디 ip인가 하니
본인 pc ip주소이다.
그렇다면 내 PC의 10000번부터 포트를 열어 놓고 기다리면 뭔가 나올듯 하다.
netcat을 이용해 포트를 열고 대기하였다.
nc -lp 10000
다시 웹사이트를 접속하니 10000번 포트에서 반응이 왔다.
Password is f1a0a4b594375af401c0a0e3562ea406
'writeup' 카테고리의 다른 글
| webhacking #33 (0) | 2014.11.12 |
|---|---|
| webhacking #32 (0) | 2014.11.12 |
| webhacking #20 (0) | 2014.11.12 |
| webhacking #27 (0) | 2014.11.11 |
| webhacking #19 (0) | 2014.11.11 |
'writeup' Related Articles
more
Comments