https://webhacking.kr/challenge/web-37/ https://webhacking.kr/challenge/web-37/ webhacking.kr 접근이 거절되었다고 뜬다. 소스코드를 살펴보았다.

https://webhacking.kr/challenge/web-02/ https://webhacking.kr/challenge/web-02/ webhacking.kr 특별한 건 확인할 수 없다. 소스코드를 살펴보았다. Restricted areaHello stranger. Your IP is logging... Your IP is logging... 뒤의 주석을 보니 admin.php에 접근해야 할 것 같다. url 뒤에 admin.php를 추가해 들어가 보니 아래와 같은 화면이 보였다. 그리고 해당 페이지의 쿠키값에 time이라는 값이 있는 것을 확인했다. 위에서 확인한 소스코드 맨 위 주석에 시간이 있던 것이 생각났다. 그래서 time의 값을 아래와 같이 바꿔보았다. 주석이 바뀐 것을 볼 수 있다...

https://webhacking.kr/challenge/js-7/ Challenge 34 webhacking.kr 처음 들어가자마자 debug me라는 창이 뜬다. 확인을 누르고 메인 페이지를 살펴보았다. 아무것도 없는 까만 화면이다. 소스코드를 살펴보았다. var 부분에 a라는 배열이 있고, 무엇인지 모를 값들이 들어가 있다. JS 문제이기 때문에 js 난독화 해제 사이트를 이용해 정리해보았다. var a = ['RcOhTDV1Ew==', 'McOVwqpRBg==', 'c8K/w43DvcK8', 'SsOrTCF1CVDCgcKLEsKc', 'NsK/w4Bc', 'G1TDpwk=', 'AcKtwqfDlW7Dsw==', 'e3kkcQJfwoNFDEU9', 'QMOXDBo=', 'w5bCsWlh', 'eWY..

https://webhacking.kr/challenge/web-14/ Challenge 29 -------------------------------------------------------------- webhacking.kr 메인 페이지는 위와 같다. 플래그는 다른 테이블에 있다고 한다. 임의의 php 파일을 업로드해보았다. 이렇게 정상적으로 업로드가 되는 것을 볼 수 있다. 이번에는 아무 파일도 선택하지 않은 채로 제출 버튼을 누르고 Burp suite로 잡아보았다. 위와 같이 업로드 형식을 확인했다. 우선 웹페이지와 위의 결과를 토대로 유추해보자면 테이블에는 time, ip, filename이 존재할 것이고, insert into [테이블명] values ('time', 'ip', 'filen..