supp0rt supp0rt

문제 풀이

• Webhacking.kr / old-42

  문제 풀이/webhacking.kr 2025. 2. 3. 18:36

  문제 파일 다운로드 문제이다. 풀이소스코드를 확인해 보자test.txt는 "?down=dGVzdC50eHQ=" 으로 리다이렉션 시키고, flag.docx는 "Access Denied" 경고창을 띄우는 것을 알 수 있다. 여기서 다운로드 되는 파일의 이름을 확인해보자 dGVzdC50eHQ= Base64 인코딩을 하는 것을 유추하고 디코딩을 진행해본다.  Base64로 디코딩 한 결과 test.txt가 나오는 것을 확인할 수 있다.이를 통해 test.txt 파일은 서버에 Base64 인코딩이 진행된 채로 저장되어있고 "?down="을 통해 받을 수 있을 것이다. 이제 반대로 flag.docx를 Base64로 인코딩 하고 "?down=" 으로 보내면 인식할 것이다. Base64 인코딩을 진행한 값은 "Zmxh..

  Read More
• Webhacking.kr / old - 01

  문제 풀이/webhacking.kr 2025. 2. 3. 18:23

  문제 풀이현재 화면에서 확인할 수 있는 정보는 level : 1 이다. 소스코드를 확인해 보자 if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;  if($_COOKIE['user_lv']>3) solve(1); 해당 부분을 보면 $_COOKIE['user_lv']를 설정하는 것을 확인할 수 있다.또한, $_COOKIE['user_lv']가 3보다 크면서 4보다 작을 때 문제를 해결할 수 있다. 정답더보기개발자도구(f12) → 'user_lv' 쿠키 값 3.3 변조 → https://webhacking.kr/challenge/web-01/ 이동

  Read More
• Client Side Template Injection / level 2

  보호글 2024. 12. 19. 16:23

  보호되어 있는 글입니다.

  Read More
• CSRF Advanced / level 1

  보호글 2024. 12. 18. 16:39

  보호되어 있는 글입니다.

  Read More
• CSP bypass / level 2

  보호글 2024. 12. 10. 20:01

  보호되어 있는 글입니다.

  Read More
• CSP Bypass Advanced / level 3

  보호글 2024. 12. 6. 17:18

  보호되어 있는 글입니다.

  Read More
• XSS Filtering Bypass Advanced / level 3

  보호글 2024. 12. 2. 15:52

  보호되어 있는 글입니다.

  Read More
• XSS Filtering Bypass / level 1

  보호글 2024. 11. 26. 17:57

  보호되어 있는 글입니다.

  Read More
이전
1 2 3 4 ··· 6
다음