| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- BASE64
- Navajo alphabet
- Fortran 90
- AVR
- cookie
- reversing
- sql injection
- aslr
- base32
- 시저 암호
- base16
- Mail Header injection
- Masonic Cipher
- sha1
- overthewire
- Python
- Web Hacking
- vigenere cipher
- Caesar Cipher
- Javscript
- Linux
- assembly
- 비즈네르 암호
- burpsuit
- JavaScript
- php_extract
- Qrcode
- webhacking
- Pigpen Cipher
- 카이사르 암호
- Today
- Total
My Drive
webhacking #32
webhacking #32. 랭킹과 이름 hit 이 쫙 나와있고, 아래로 내려보니 Join 버튼이 있다. 버튼을 클릭하니 Done창이 뜨며 내 아이디도 추가가 되었다. 이름을 클릭하니 hit 이 1증가 했다. 다시 누르니 no! 뭐로 구분하는 걸까 보니, vote가 이미 되었다는 쿠키가 존재하는 듯 하다. 이 쿠키를 삭제하고 다시 눌러보니 역시 1이 더 증가했다. 100까지 증가시켜야 하는것 같은데 손으로 하긴 너무 노가다 작업이다;;; 파이썬 코드를 이용해 작업하였다. import httplib import urllib headers = { 'Host':'webhacking.kr', 'Proxy-Connection':'keep-alive', 'Accept':'text/html,application/xh..
webhacking #31
webhacking #31. php 코드가 노출이 되어있다.port는 10000부터 10010사이에서 랜덤하게 생성된다.그리고 GET방식으로 받아온 server변수에 해당 ip로 연결을 시도하는데 3초동안 시도하고, 실패하면 error메시지를 출력한다. 3초가 지나면 아래와 같이 time out으로 연결이 실패했다고 뜬다.url 에 나타나는 server는 어디 ip인가 하니본인 pc ip주소이다. 그렇다면 내 PC의 10000번부터 포트를 열어 놓고 기다리면 뭔가 나올듯 하다.netcat을 이용해 포트를 열고 대기하였다.nc -lp 10000 다시 웹사이트를 접속하니 10000번 포트에서 반응이 왔다. Password is f1a0a4b594375af401c0a0e3562ea406
webhacking #20
webhacking #20.시간제한은 2초? 2분? 이라 적혀있고,javascript 문제라는 힌트가 주어져 있다. 코드를 보니 각 입력창의 name은 id, cmt, hack 이고,submit 버튼을 클릭하면 ck() 함수가 호출된다. ck함수는,id 가 비었는지, cmt가 비었는지, hack이 비었는지 확인한 후,hack과 attackme의 값이 같은지 비교한다. 임의로 위 조건을 만족하도록 입력하면아래와 같이 Wrong이라고 뜨며 입력창이 reset된다. 아마 위의 시간 제한은 2초를 의미하는 것으로, 2초만에 submit버튼을 눌러야 하는 것같다. lv5frm.id.value="abcd";lv5frm.cmt.value="abcd";lv5frm.hack.value=lv5frm.attackme.val..