[webhacking.kr] old-12 Write-Up 포스팅 썸네일 이미지

War Games/webhacking.kr

[webhacking.kr] old-12 Write-Up

webhacking.kr old-12 Write-Up 01. 문제 분석 그렇다고 한다. 코드를 확인하도록 하자. 음.. 우선 딱봐도 javascript obfuscation인 것을 확인할 수 있다. 02. Solution 느낌상 jsfuck같은 류에서 custom으로 바꾼 것 같았다. 그래서 좀 찾아보니... https://utf-8.jp/public/aaencode.html aaencode - Encode any JavaScript program to Japanese style emoticons (^_^) aaencode demo aaencode - Encode any JavaScript program to Japanese style emoticons (^_^) Enter JavaScript sourc..

2022.09.03 게시됨

[webhacking.kr] old-9 Write-Up 포스팅 썸네일 이미지

War Games/webhacking.kr

[webhacking.kr] old-9 Write-Up

webhacking.kr old-9 Write-Up 01. 문제분석 index 페이지다. no에 값에 대한 페이지들을 좀 봐야할 것 같다. 각각 큰 내용은 없다. 다만 no=3 페이지의 경우, column은 id, no로 2개이고, no3의 id가 password라고 한다. 이걸 기반으로 보았을 때, 본 문제의 테이블은 다음과 같이 예상된다. no id 1 Apple 2 Banana 3 [password] .. .. 즉, 어딘가에서 SQL Injection 취약점이 발생할 것 같다는 생각을 했다. 기존의 no=1과 no=2에 있는 페이지의 input 값들은 그대로 index.php의 pw로 넘기기 때문에 큰 의미가 없다고 생각했다. 더불어 index.php에서 값을 입력하면 틀린 값에 대해서 아무것도 하..

2022.08.31 게시됨