skyhell

무슨 순위표가 있다. 일단 join을 눌려서 계정을 만드니 내 아이디로 자동으로 만들어졌다.

거기다 투표를 하니깐 1이 되었는데 중복투표를 막아두었다.

이름만 봐도 저 아이가 중복투표를 막아주는 아이같다. 깔끔하게 쿠기 금지시키기로 막아보자.

5번쯤 하다보니 귀찮아졌다. 저렇게 100번을 눌려야 되는것 같은데 내 인내심으로는 절대 안된다. 파이썬 코드를 짜볼까 했는데 생각해보니 지금 파이썬으로 뭔가를 하고 있어서 돌리지 못한다...........

그래서 burp suite를 또 꺼내왔다. 바로 Repeater기능을 이용하기 위해서이다. 깔끔하게 저걸로 100번 아니 96번 클릭 해주었다.

결국에 풀기는 풀었는데 하다보니 후회가 되기는 했다. 어쨌든 그냥 파이썬을 쓰면 금방 풀릴 문제였다.

갑자기 웹쉘을 올려라고 한다. 진짜로 올리면 큰일날것같으니 그냥 그런 형식을 올려라는것 같다.

가장 기본적인 php파일을 올리니 access denied가 뜬다. 힌트를 보니 파일 타입을 바꿔줘야 될 것 같다.

burp suite로 보자. 처음에는 Content-Type이 application/octet-stream으로 되어있다. 당연히 이걸 필터링 할것이다.

그러므로 필터링을 거의 하지 않는 이미지 타입중 jpg로 바꾸어서 전송해보았다.

문제가 풀렸다. 그냥 간단하게 풀수있는 문제다.

오랜만에 휴가를 받아서 글을 다시 쓰게 되었다. 간단하게 문제를 풀어보자. 빨간 부분은 IP주소이다. if부분을 보면 pat이랑 val을 같게 맞추면 Password가 나온다고 되어있다. 위에 pat을 보니 정규식으로 표현되어 있다. 아주 간단한 정규식이니 금방 풀어보자.

처음에 [1-3]은 그중 아무거나 고르라는 것이다. 일단 1을 고른다.

뒤에 [a-f]도 마찬가지인데 {5}로 5번 반복시켜준다.

_는 그냥 쓰고 .은 앞에 한문자를 나타낸다.

*은 0회이상 반복이다. 그리고 IP주소가 나오고 또 .*이 나온다.

\t는 그냥 tab이다.

대충 pat을 맞춰보면 1aaaaa_aIP주소a%09p%09a%09s%09s가 나온다. 주소창에 그대로 쳐보자. 물론 val로 줘야된다.

정규식을 알고있는지 물어보는 간단한 문제였다.