ctf/Web Exploitation26 picobrowser 문제 풀어보기 picobrowser에서만 렌더링 되는 웹사이트가 있다고 한다. flag 버튼만 있어서 눌러봤다. 눌러보니 picobrowser가 아니면 flag를 얻을 수 없을 거 같다.실제로 picobrowser이란건 없을 거라 생각하고 단서를 찾기 위해 구글링을 해봤다. 여기서 단서를 찾게 되었다. ▼더보기https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/User-Agent 슉하고 바꾼 다음 버튼을 눌렀더니 flag를 얻을 수 있었다. 성공! 2025. 1. 22. Irish-Name-Repo 3 문제 풀어보기 Irish-Name-Repo 문제의 마지막이다.과연 어떻게 달라졌을까? 사이트는 전과 같이 똑같아 보였다.Support 메뉴도 마찬가지였다. 하지만 로그인 화면으로 가보니 아이디 입력창을 사라지고 패스워드 입력만 할 수 있게 되어 있었다. 아무 단어를 입력해 봤더니 query 상에선 다른 단어로 입력되는 걸 알 수 있었다. OR injection을 사용해서 간단히 flag를 얻어냈다. 링크▼더보기Irish-Name-Repo 1 문제 풀어보기 다음엔 어떤 문제를 풀어야 할까? 2025. 1. 21. Irish-Name-Repo 2 문제 풀어보기 어제 풀었던 문제의 다음 단계를 풀어봤다. 사이트는 저번과 같았고 1번 문제와 같은 방법으로 로그인을 시도해 봤다. Irish-Name-Repo 1 문제 풀어보기 Irish-Name-Repo 1 문제 풀어보기드디어 중간 난이도 문제를 풀어봤다.게시된 순서대로 풀면 최신 연도 문제부터 나오니 하나씩 아무거나 잡고 풀었다. 사이트에 들어가 보니 2개의 메뉴와 사진들이 있었다. Supportdelusionbox.tistory.com 결과는 실패였다.비밀번호가 필터링되었다는 단서를 가지고 구글링을 해봤고 주석처리 방법을 알게 됐다. 링크▼더보기https://security.stackexchange.com/questions/8761/sql-injection-with-and-1-1 .. 2025. 1. 20. Irish-Name-Repo 1 문제 풀어보기 드디어 중간 난이도 문제를 풀어봤다.게시된 순서대로 풀면 최신 연도 문제부터 나오니 하나씩 아무거나 잡고 풀었다. 사이트에 들어가 보니 2개의 메뉴와 사진들이 있었다. Support 메뉴에 들어가면 3개의 질문과 답변이 있었는데 거기서 알 수 있는 힌트는 1. sql과 관련2. 유저는 admin 한 명 이라는 사실이었다. 로그인 창에 가보면 단순한 로그인 화면이고 특별한 건 없었다. 소스 검사를 해보니 숨겨져 있는 입력탭이 있는 걸 알게 됐다.debug? 0을 True값인 1로 바꿔주고 로그인을 해보면(1 말고도 아무 숫자나 되는 거 같다) query문과 로그인 실패가 나온다. sql injection 방법으로 로그인을 할 수 있을 거 같다 생각하고 구글링을 해봤다. 링크▽더보기h.. 2025. 1. 19. 이전 1 2 3 4 5 6 7 다음 728x90
