My Drive

webhacking #58. pw를 입력하는 창이 나온다. 아무거나 입력하니 Wrong이라고 뜬다. 소스를 보려고 우클릭 하니 flash 란다;;; F12를 눌러 소스를 보니 hackme.swf라는 의심스러워보이는 파일이 있다. 링크를 클릭해 들어가서 ctrl+s를 누르면 저장할 수 있다. 아무 프로그램이나 들어가서 보면 아래와 같이 url을 확인 할 수 있다. 들어가면 바로 클리어!

webhacking #42. 다운로드가 2개 링크되어 있다.1번 test.zip을 클릭하니 Access Denied 창이 뜬다. 2번 test.txt를 클릭하니 아래와 같이 뜬다. 소스를 보니 1번에는 alert가 뜨도록 되어있고2번은 ?down=dGVzdC50eHQ= 으로 연결되도록 되어있다. dGVzdC50eHQ=는 base64로 test.txt를 인코딩한 것이다.그렇다면 test.zip을 base64로 인코딩하여 ?down=dGVzdC56aXA=로 이동하도록 하면 될 것 같다. 다운로드에 성공했다. 그런데 비번이 걸려있다.;;;아까 위의 소스에서 test.zip 비밀번호는 숫자로만 되어있다고 했다. 알집 비밀번호를 푸는 프로그램을 이용하여 비번을 찾으니759852 압축 풀린 파일을 보니 아래와 같이..

webhacking #36. 문제는 간단하다.viblackout vi는 리눅스 편집기를 의미하는 것 같고,blackout은 정전? vi를 쓰다가 터미널이 종료되면 백업파일이 생긴다. 숨김파일로 생기기때문에 앞에 . 이붙고 원래 파일 뒤에는 .swp가 붙게 된다. 따라서 index.php에서 .index.php.swp를 들어가보면 키가 등장!good! $_SERVER[REMOTE_ADDR] 이거는 자신의 ip를 치면 된다.