[webhacking.kr] Challenge 58 :: swf 확장자 ▼ Challenge 58은 다음과 같습니다. ▼ 소스코드를 봅시다. Javascript 파일이 있네요. 둘다 받아 보니 다음과 같은 코드가 있습니다. ▼ kk.js ▼ kk2.js 결국 kk가 hackme.swf가 되고, 이 파일이 열쇠인 것 같습니다. ▼ swf 확장자는 다음과 같다고 합니다. SWF는 어도비 플래시에서 멀티미디어, 벡터 그래픽, 액션스크립트 등을 처리하는 데 사용하는 파일 형식이다. 현재 웹상의 벡터 그래픽 애니메이션 영역에서 지배적인 위치를 차지하고 있으며 액션스크립트를 사용하는 브라우저 게임에도 흔히 사용된다. [참고] wikipedia.org Google에 검색을 하다 보니, 연관 검색어에 swf 다운로드가 있길래 저도 swf 파일을 다운로드 해 보았습니다. ▼ swf 다운로드.. 더보기 [webhacking.kr] Challenge 47 :: Mail Header Injection ▼ Challenge 47은 다음과 같습니다. ▼ index.phps는 다음과 같습니다. 메시지 내용이 가려져 있으므로, admin에게 보내는 메일 내용을, 본인에게도 보낸다면 Password를 볼 수 있을 것 같습니다. Mail Header Injection 이라는 말이 나와 있어서 쉽게 풀 수 있었습니다. PHP의 mail함수는 mail ( 수신자, Subject, Massage, Header(이메일 헤더 마지막에 추가될 문자열) ) 과 같이 구성되어 있고 더 자세한 사항은 PHP Manual에서 확인하시면 됩니다. http://php.net/manual/kr/function.mail.php 여기서 중요한 Header 부분에는 From, Cc, Bcc 등을 추가할 수 있고 Header는 CRLF(\r.. 더보기 [webhacking.kr] Challenge 32 :: Cookie ▼ Challenge 32는 다음과 같습니다. ... Join을 누르면 본인 아이디가 순위표에 올라오게 됩니다. 그리고 해당 아이디를 클릭하면 Hit가 1/100 로 올라갑니다. 그리고 다시 한번 클릭하면 "no!"라는 경고창이 나옵니다. ( IE에서는 Hit가 1로 올라가질 않아서, 처음 문제를 풀 때 한참 걸렸습니다... 58위에 "a onmouseover=alert(1)" 이라는 Name이 있는데, 계속 이것에 초점을 맞춰서 소스코드만 잡고 있었습니다... ) Crome으로 실행해 보니, 감을 잡았습니다. ▼ 아이디를 클릭하고, Burp Suite로 패킷을 잡아보니, Cookie에 vote_check라는 값이 있었습니다. 이것을 지우고 전송해보니, Hit가 상승합니다. Burp Suite의 Repe.. 더보기 이전 1 ··· 21 22 23 24 25 26 27 ··· 34 다음
