웹 해킹 11 [webhacking] 1번 풀이 --------------------- 2019. 9. 20. [suninatas] 2번 풀이 우선 소스코드를 확인하도록 한다. 소스코드에서 가장 눈이 갔던 부부은 hint 부분과 script 부분이다. 우선 코드를 보면 id 와 pw 가 같을경우 , 문자열을 반환하고 초기화 시키는것을 알수있다.id 와 pw를 다르게 입력하면 응답을 기다리는것을 확인할수 있다. 우선 후자의 경우로 id 와 pw 를 다르게 설정하고 버프수트를 통해 같도록 변조를 해야할것같다. 버프수트를 사용하기 위해, 프록시를 설정하고 나서, 안에 내용을 변조 하면 된다. 1. 프록시 설정 2. id 와 pw 를 다르게 설정하고 잡았을경우, 버프슈트 확인 3. 버프슈트를 통하여 , id 와 pw 를 같도록 변조한다. 4. 결과확인( id 와 pw 를 같게 만들고 난뒤 버프슈트에서 Forward 를 눌러준다. ) 2019. 9. 10. [suninatas] 1번 풀이 해당 언어 = ASP Replace ( s, s1, s2 ) : s 문자열에서 s1을 s2 로 모두 바꾼다.Mid ( 변수 , 지정한 위치 , 지정한 위치로부터 반환할 문자열 길이 ) : 변수의 지정한 위치에서 지정한 길이만큼 문자열을 반환한다.& : 연결 연산자 - 문자열을 서로 연결시켜주는 연산자 위의 코드에서 아래서 부터 천천히 해석하면 result = result1 & result2 = _ _ _ / _ _ _ _ _ _ =_ a d / m i n _ _ _ a는 aad 로 변경하고, i 는 in 으로 바꾼다. str = a m i 라는것을 알수 있다. str 이 ami 이여야 , admin을 얻을수 있기때문이다. 결과적으로 ami를 넣어주면 key를 얻을수 있다. Au.. 2019. 9. 10. 이전 1 2 3 다음
