일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- 수집오류
- 서치어드바이저
- 레인보우테이블
- 패킷조작프로그램
- 코드블럭_설치오류
- webhacking.kr
- c언어
- HTTP_쿠키
- webhacking.kr_3번
- 워게임
- webhacking.kr_1번
- 코드블럭
- SW블로그
- 코드블락
- Hello_world!
- 웹해킹
- WebHacking
- 웹해킹_1번
- 패킷조작
- webhacking.kr_4번
- 블로그_시작
- SQL블라인드인젝션
- 웹마스터
- Burp
- 정보보안
- sql인젝션
- aaencode
- 수집성공
- 수집보류
- 쿠키조작
- Today
- Total
목록webhacking.kr (11)
호빵둥이 IT Blog
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge 12번 문제를 풀어보도록 하겠습니다. 이번 문제는 자바스크립트의 난독화를 사용한 문제입니다. #문제 보기 https://webhacking.kr/challenge/code-3/ Challenge 12 webhacking.kr 이번 문제도 마찬가지로 Javascript challenge 문제입니다. 따로 확인할 내용이 없으므로 바로 소스코드 분석으로 넘어가도록 하겠습니다. #소스코드 분석하기 우클릭 > 페이지 소스 보기 (또는 Ctrl+U)를 통해 소스코드를 보도록 하겠습니다. .. 이상태에서는 아무리 봐도 어떤 코드인지 알 수 없습니다. 우선 보기 쉽게 하기 위해서, Beautifier를 통해서 가독성 있는 형태로 바꿔주도록 하겠습니..
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge n번 문제를 풀어보도록 하겠습니다. 이번 문제는 PHP를 사용한 문제입니다. #문제 보기 우선 https://webhacking.kr/challenge/code-2/ 로 접속해보도록 하겠습니다. Challenge 11 webhacking.kr 이번 문제는 소스코드를 분석해서 확인해봐야 될 것 같습니다. 일단 view-source를 눌러 소스코드를 보도록 하겠습니다. #소스코드 분석하기 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge 10번 문제를 풀어보도록 하겠습니다. 이번 문제는 자바스크립트와 제이쿼리를 사용한 간단한 문제입니다. #문제 보기 우선 https://webhacking.kr/challenge/code-1/ 로 접속해서 문제를 확인하도록 하겠습니다. Challenge 10 webhacking.kr 그러면 이렇게 무언가 도로같이 생긴 그림이 나옵니다. 어떻게 문제를 풀라는 것인지 잘 모르겠군요.. 소스코드를 분석해보도록 하겠습니다. #소스코드 분석하기 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Challenge 10 O ||||Goal Colored by Color Scripter ..
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge 9번 문제를 풀어보도록 하겠습니다. 이번문제는 SQL블라인드인젝션을 사용한 문제입니다. #문제 보기 우선 https://webhacking.kr/challenge/web-09/ 에 접속해보도록 하겠습니다. Challenge 9 webhacking.kr 각각 1, 2, 3을 눌러 들어가 보면, 이렇게 3가지 사이트를 볼 수 있습니다. no=3일 때 홈페이지를 통해, no 3 의 id를 구하면 될 것이라고 유추할 수 있습니다. #문제 분석 및 풀이 SQL 블라인드 인젝션을 하기 전에, 간단하게 SQL인젝션을 시도해보겠습니다. https://webhacking.kr/challenge/web-09/?no=3%27%20or%20%271%27=..
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge 8번 문제를 풀어보도록 하겠습니다. 이번 문제는 SQL 인젝션과 패킷 조작을 사용한 문제입니다. 패킷 조작은 며칠 전 포스트 올렸던 Burp Suite 프로그램을 사용하도록 하겠습니다. 링크 : [프로그래밍/프로그램 소개] - 해킹툴 Burp Suite 설치 및 간단한 사용법 알아보기 :: 호빵둥이 IT Blog 해킹툴 Burp Suite 설치 및 간단한 사용법 알아보기 :: 호빵둥이 IT Blog 허락받지 않은 해킹은 불법행위입니다. 본 포스트는 해당 프로그램의 사용법을 알려주는 것이며 법에 어긋나는 행위를 했을 경우 책임지지 않습니다. 안녕하세요! 이번에 Webhacking.kr 8번 문제를 h-bread.tistory.com #..
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge 7번 문제를 풀어보도록 하겠습니다. 이번 문제는 SQL 인젝션을 사용한 문제입니다. #문제 보기 https://webhacking.kr/challenge/web-07/index.php?val=1 Challenge 7 webhacking.kr 7번 문제에 먼저 접속해보도록 하겠습니다. 문제에 접속하면, Admin page라고 나옵니다. 한번 auth 버튼을 클릭해봅시다. 일단 바로 접속을 거부당했습니다. 그러면 view-seource를 통해 소스코드를 보고, 분석해보겠습니다. #소스코드 분석하기 https://webhacking.kr/challenge/web-07/?view_source=1 https://webhacking.kr/cha..
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge 6번 문제를 풀어보도록 하겠습니다. 이번 문제는 암호화, 복호화를 이용한 문제입니다. 암호화 과정을 쉽게 하기 위해서 python을 사용했습니다! #문제 보기 https://webhacking.kr/challenge/web-06/ 에 접속해서 문제를 보도록 하겠습니다. https://webhacking.kr/challenge/web-06/ webhacking.kr 이번 문제는 별로 볼 것이 없습니다. 바로 view-source를 눌러 소스코드를 분석해보겠습니다. #소스코드 분석하기 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32..
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge 5번 문제를 풀어보도록 하겠습니다. 이번 문제는 SQL 인젝션을 사용한 문제입니다. #문제 보기 바로 한번 https://webhacking.kr/challenge/web-05/로 접속해보도록 하겠습니다. Challenge 5 webhacking.kr 사이트에 접속하면 다음과 같이 Login, Join 버튼만 놓여있습니다. 무언가 회원가입을 하고 로그인해야 하는 것으로 유추해봅시다. 먼저 Join부터 눌러보도록 하겠습니다. 바로 접속을 거부당했습니다. 이번에는 한번 소스코드를 볼까요? 마우스 우클릭을 한 다음에 [페이지 소스보기] 또는 [Ctrl + U]를 통해 소스코드를 볼 수 있습니다. 1 2 3 4 5 6 7 8 9 10 11 ..