webhacking

[Wargame] Webhacking.kr old-02 문제

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. https://webhacking.kr/challenge/web-02/ webhacking.kr의 2번 문제를 살펴보면 제한된 영역, IP를 기록하고 있다는 메시지를 확인할 수 있습니다. 해당 문제의 단서를 찾기 위해 한번 살펴보도록 하겠습니다. 첫 번째 단서 - 주석 처리되어 있는 시간값이 현재 시간으로 표시 두 번째 단서 - admin.php 쿠키값 확인 시 PHPSESSID, time 값을 확인할 수 있으며, 여기서 특이한 점은 time 값이 숫자로 표시되어 있다는 점을 알 수 있습니다. (타임스탬프의 유닉스 값으로 표시되고 있음..

[Wargame] Webhacking.kr old-01 문제

워게임 사이트 Webhacking.kr old-01 문제를 살펴보도록 하겠습니다. https://webhacking.kr/chall.php 사용되는툴 - EditThisCookie, 버프 스위트 (해당 부분 사용법들은 해당 블로그에 정리되어 있습니다.) webhacking.kr의 old-01 문제 화면입니다. 처음 페이지를 보고 습관적으로 소스보기 및 해당 URL을 입력해 보았는데 별다른 특이사항이 없어 view-source 링크를 클릭하여 보았습니다. 화면에 view-source 부분을 클릭하면 다음과 같은 소스코드들이 보입니다. 먼저 해당 소스코드를 살펴보도록 하겠습니다. 소스코드를 살펴보면 user_lv 라는 쿠키를 생성하고 쿠키의 값에 1을 넣어주는 것을 알 수 있습니다. 라인을 따라서 코드를 확..

반응형