Wargame/Webhacking.kr

https://webhacking.kr/challenge/code-5/ 순위표가 있고, 사용자를 클릭하면 Hit이 1 증가한다. 이 상태에서 한 번 더 클릭하면 you already voted라고 뜨면서 투표가 되지 않는다. 투표하면 vote_check라는 쿠키가 생기는데, 이 쿠키의 값이 ok이면 이미 투표한 것으로 간주하는 것 같다. 이 쿠키를 삭제하면 계속해서 다시 투표를 할 수 있다. 맨 아래로 내려보면 내가 있는데, 내 Hit을 100 이상으로 만들면 문제가 풀릴 것 같다. import requests url = 'https://webhacking.kr/challenge/code-5/?hit=h0meb0dy' cookies = {'PHPSESSID': '9ckaj0opsv9gi3sg6k8pvgu..
https://webhacking.kr/challenge/code-2/ view-source GET 변수 val의 값이 정규식 패턴 $pat과 일치하면 문제가 풀린다. https://webhacking.kr/challenge/code-2/?val=1aaaaa_58.142.186.55%09p%09a%09s%09s
https://webhacking.kr/challenge/code-4/ time limit이 2 second라고 쓰여있는 걸 보아 2초 안에 빈칸을 채워서 제출해야 하는 것 같다. 한 칸이라도 비어있으면 안 되고, captcha는 당연히 일치해야 하고, 느리게 입력하면 Too Slow라고 뜬다. 문제 사이트에 접속하면 st라는 쿠키가 설정되는데, 이 값은 현재 시각의 유닉스 타임스탬프이다. 처음에 접속할 때 시간을 쿠키가 저장하고, submit을 할 때 서버로 전송되는 이 쿠키 값과 서버의 타임스탬프를 비교하여 2초 이상 차이나는지 검사하는 것으로 추측할 수 있다. 처음에 사이트에 접속해서 st와 captcha의 값을 받아와서, 그대로 다시 전송하면 검사를 통과할 수 있다. import requests ..
https://webhacking.kr/challenge/code-3/ 문제 사이트의 소스 코드를 보면 아래의 자바스크립트 코드를 얻을 수 있다. ゚ω゚ノ = /`m´)ノ ~┻━┻ / /*´∇`*/ ['_']; o = (゚ー゚) = _ = 3; c = (゚Θ゚) = (゚ー゚) - (゚ー゚); (゚Д゚) = (゚Θ゚) = (o ^ _ ^ o) / (o ^ _ ^ o); (゚Д゚) = { ゚Θ゚: '_', ゚ω゚ノ: ((゚ω゚ノ == 3) + '_')[゚Θ゚], ゚ー゚ノ: (゚ω゚ノ + '_')[o ^ _ ^ o - (゚Θ゚)], ゚Д゚ノ: ((゚ー゚ == 3) + '_')[゚ー゚] }; (゚Д゚)[゚Θ゚] = ((゚ω゚ノ == 3) + '_')[c ^ _ ^ o]; (゚Д゚)['c'] = ((゚Д゚) + ..
https://webhacking.kr/challenge/web-02/ / 처음에 접속하면 이런 화면이 뜬다. Restricted areaHello stranger. Your IP is logging... 페이지의 소스 코드를 보면 접속 시간과 함께 admin.php에 접속하지 말라는 주석이 있는데, 한 번 들어가 보자. /admin.php Secret password를 입력하라고 한다. 틀리게 입력하면 wrong password가 뜨는데, 빈 칸으로 제출하거나 0을 입력하면 아무것도 뜨지 않는다. time cookie time이라는 이름의 쿠키가 있는데, 이 값이 홈 페이지의 주석에 시간으로 나타난다. 쿠키 값을 수정하고 새로고침하면 주석의 시간도 바뀌는데, 0으로 수정하고 새로고침하면 가 뜨고 쿠키 ..
homeb0dy
'Wargame/Webhacking.kr' 카테고리의 글 목록 (3 Page)