살아가는 이야기

먼저 회원가입을 해볼까요? 아니?? 회원가입도 못하게?? 그래서 일단 Login 부터 들어가 봤습니다. 그래서 일단 mem/join.php로 찍어 봅시다! 그래도 이번에 mem/join/php에서 개발자도구를 열어 봤더니!! 그나저나 이게 단서인 것은 틀림 없습니다. 자 그럼 파이썬을 켜볼까요 그리고 이제 번역을 해 봅시다. replace()함수를 사용해도 되나 저는 그냥 print()로 하나하나 확인하면서 했습니다. if(eval(document.cookie).indexOf(oldzombie)==-1) {alert('bye');throw "stop";} if(eval(document.URL).indexOf(mode=1)==-1) {alert('access_denied');throw "stop";} el..

일단 간단하게 id를 admin으로 해서 시도해 봅시다 흠 단순히 login fail이라고 나오네요 간단한 sql injection구문을 넣어봅시다 음 똑같이 나오네요? pw에 시도해 봅시다. 어 이번엔 좀 다르게 나옵니다. 이번에도 다르게 'no hack'이라고 나오네요 이번엔 'guest'로 로그인 해봤는데 빠밤 성공이라고 뜨네요! 일단 노가다로 이것저것 해 봐서 알아낸 것들은 1. 필터링 되는 문자(대소문자구분X): select 2. 필터링 안되는 문자: where, from, union, #, -- , 3. 참일 경우: worng password 4. 거짓일 경우: login fail 이렇게 긴 방황의 끝에 드디어 갈피를 찾았습니다. 바로 참과 거짓을 통해 pw를 알아내는 것이죠!! passwor..

첫화면에 게임이 나온다 일단 간단한 문제니까 풀어보자 (프로그래밍과 관련 1도 없으니까 그냥 위 사진 보고 따라하셔도 됩니다. ) 게임방법 --> https://ko.wikipedia.org/wiki/%EB%85%B8%EB%85%B8%EA%B7%B8%EB%9E%A8 노노그램 - 위키백과, 우리 모두의 백과사전 노노그램(영어: Nonogram, 일본어: お絵かきロジック 오에가키로짓쿠[*])은 일본의 퍼즐 게임이다.[1] 각각 적혀있는 숫자를 보면서 숨겨져 있는 숫자를 예상하여 지워나가면서 그림을 그리는 게임 ko.wikipedia.org 처음에 answer에 단서가 있는 줄 알고 십진법으로 돌려봤지만 ㅎ 저건 그냥 모노그램의 답이였다. 일단 ctrl+shift+i 로 개발자 도구를 열어봐도 얻는게 달리 없..

음 아이피 활용 문제인 거 같다. 일단 소스보기 링크가 없으니 알아서 봐보자 ctrl+shift+i --> 개발자도구 열기 'if you access admin.php i will kick your ass' 자 그럼 바로 admin.php에 접속해보자 secret password를 입력하면 해결되는 문제인 거 같다. 여기서도 개발자도구를 활용해 소스코드를 봤지만 건질 게 없엇다.ㅠ 단서는 바로 이전 페이지의 주석으로 된 시간에 있었다. 쿠키도 한번 봐주자 time이라는 쿠키가 들어있다. https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=ko EditThisCookie EditThisCook..

일단 view-source를 눌러서 소스코드를 보자 처음에 코드를 보고 이게 무슨 개소리인가.. 했다. 일단 쿠키 'user_lv'에 2을 넣어보자. (1을 넣어보려 했으나 쿠키의 기본값이 1이였다) https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=ko EditThisCookie EditThisCookie는 쿠키 관리자입니다. 이것을 이용하여 쿠키를 추가하고, 삭제하고, 편집하고, 찾고, 보호하거나 막을 수 있습니다! chrome.google.com 위의 프로그램으로 쿠키를 수정할 수 있다. level 값이 2로 바뀌었다. 이번엔 4를 넣어보자 level이 다시 1이 되었다. 첫번째 조건..