LOS: https://los.eagle-jump.org/ 저 괄호가 왜 있는가 고민했다. 그냥 한글자라도 더 쓰게 하려고인가? 다른 의미가 있나? 연습용 DB에서 테스트 해보니.. 별 것 없는 듯 그냥 그러려니 했다. 1. 코드를 보니, pw는 6글자까지만 허용된다. 우선 괄호 닫아야 뭘 하던가 하니 닫아줬다. pw=') 여기서부터 막막해지기 시작했는데... 2. 뒷 부분 주석을 어떻게 달아야 하나 고민. #과 -는 필터링되고, 내가 아는 주석은 이 외에 /* */ 과 ;%00뿐이다. */는 닫아줘야 하니까 제외하고 ;%00사용할 것. 이제 pw에 뭘 더 넣어야 참이 되는가? [내가 해본 시도] ?pw=') 1;%00 ?pw=') 0;%00 ?pw=') %;%00 ?pw=') a;%00 ?pw=')=1..
[LOS] Load of SQLInjection 16번 (ZOMBIE_ASSASSIN)
·
Play/wargame
오랜만에 푸는 LOS 사실 이 문제에서 막혀서 고민 좀 했다. 미래에 나에게.. 못보던 or 수상한 함수는 취약점이 있나 꼭 서칭해보기 1. int ereg (string $pattern, string $string [,array &$regs]) - 찾는 값이 있으면 TRUE - 세번째 인자는 옵션으로서, TRUE이면 일치하는 항목이 배열 요소로서 저장됨. - PHP7.0에서 제거, preg_match()를 사용. [취약점] GET 요청에 %00을 입력하면 제대로 처리하지 못함. 2. 취약점 내용 보고 바로 풀어버림 나는 왜 고민했는가? 하.. 써칭좀 하고 살자
(webhacking.kr) g00gle, g00gle2 풀이
·
Play/wargame
1. g00gle1 - 구글 폼 문제 - 하나 선택 시 "정확히 0개의 옵션을 선택해야 합니다." - 아무것도 선택하지 않으면 "필수 질문입니다." - 처음엔 멍청하게도 개발자도구 열어서 뭘 수정하면 되려나.. 보다가 소용없다는 걸 깨달음. - 그냥 검색하니 나옴 2. g00gle2 - 구글 스프레드 시트 - IMPORTRANGE(): 해당 URL의 특정 셀에서 값을 가져옴 - REPLACE(): 6번째~19번째 문자열 ?로 대체함 - 이것도 개발자 도구 소스 찾아봄. 없음 - 이것저것 보다가 우연히 network 눌렀는데 뭐가 많이 전달됨. 여기구나 - 검색하니 나옴