skyhell

처음 화면이다. 이것도 딱봐도 sql injection을 써라는 것 같다.  일단 소스를 보자.

저기를 들어가서 php 소스를 봐야할것같다. 들어가보자.

또 여러가지를 금지하고 있다. 그리고 id=숫자로 guest랑 admin을 나누는것같다. 그럼 id=0을 넣어보자.

아무것도 안뜬다. 그럼 1을 넣어보자.

guest라고 뜬다. 그럼 2를 넣어보자.

아마 2일때 admin인것같다. 그럼 이제 쿼리를 짜야되는데 '='을 막아놓았다. 그럴때 like를 쓰면 된다. 대충 짜보면 2) or no like 2-- 이렇게 짜면 될것같다.

역시 풀렸다. 간단한 sql injection 문제였다.

처음 문제화면이다. 소스를 보려고 했는데 숫자랑 문자들이 계속 떴다. 그럼 크롬에서 네트워크창을 열어서 하나씩 분석해보자.

하나하나마다 문자나 숫자가 있었다. 그것들을 메모장에 기록해뒀다가 쳐보니 문제가 풀렸다. 파로스같은걸 이용해도 될것같다. 이제 100점짜리는 다 푼것같다.

첫 화면이다. 소스를 보자.

주소창에 넣어보자.

소스가 나오는데 str_replace는 앞에 콤마것을 뒤에것으로 바꾸어주는것이다. 일단 admin'을 하면 풀릴것같은데 '를 ''로 바꾸어준다. 그럼 15번쨰에 '를 써주면 뒤에 '는 안읽히게 될것이다. 그럼 admin         ' 이렇게 치면 될것같다.

역시 풀렸다. 이 문제는 str_replace의 역할에 대해 아는지에 대한 문제인것같다.

첫 화면이다. 소스를 보자.

저걸 들어가보라는 것 같다. 들어가보자.

log라는 말만있어서 소스를 보면 저렇게 되어있다. admin이 힌트인거보면 admin을 쳐봐야할것같다. 쳐보면 아무것도 안떠서 아무값이나 넣어보았다.

로그를 보면 내 아이피랑 아까쳤던값이 있었다. 그럼 내 아이피:admin을 치면 될것같아서 쳐보았다.

역시 풀렸다. 이것도 그냥 주는 문제 같았다.

그냥 이 화면만 떠있다. 클릭해서 php소스를 한번 보자.

소스를 보면 admin이 들어가면 나가지는데 admin일때 풀린다. urlencoding을 하면 될건데 두번째줄을 보면 한번 urldecoding을 해서 풀어준다. 그러면 두번 urlencoding을 해주면 될것같다. admin을 두번 urlencoding을 해주면 %2561%2564%256d%2569%256e이런게 나온다. 그럼 이 값을 id에 넣어주자. 쿼리스트링은 ?id=%2561%2564%256d%2569%256e 이럴것이다.

풀렸다. 이문제는 urlencoding에 관한 문제인것같다.

자신의 아이피가 나오고 agent가 나오는 모습이다. 소스를 한번 보자.

index.phps를 보라고 한다.

아이피를 127.0.0.1로 만들어주면 풀리는 문제이다. 그런데 몇몇 문자들을 차단시켜놓았다. 그럼 그 문자가 차단되고도 127.0.0.1로 만들어주게 만들어보자 11277..00..00..1을 넣으면 될것같다. 이제 넣어주면 되는데 나는 쿠키값에 REMOTE_ADDR로 넣어볼려고 한다. 툴을 써도 되고 그냥 콘솔창에서 넣어줘도 된다. 지금은 인터넷익스플로러로 하고 있어서 그냥 콘솔로 해보자.

이렇게 해준다음 새로고침을 눌려주면

풀리게된다. 이 문제는 REMOTE_ADDR을 사용하는것을 보는 문제인것같다.

처음화면이다. 그냥 sql injection이라고 대놓고 써놨다. 그래도 php 소스를 한번 봐주자. 저걸 누르면 나올것같다. 참고로 phps는 php source라는 말이다. 모르는 사람은 없겠지만 혹시나 해서.... 일단 눌려보자.

역시 sql injection을 쓰는 문제인것같다. 보면 왠만한건 막아놓은것같다. no를 받으므로 숫자를 하나씩 넣어보자. 1을 넣으면 guest가 되고 2를 넣으면 아무것도 안뜬다 아마 2가 admin인것같다. 그래서 쿼리를 짜봤다. '?no=0 or no=2' 이렇게 짜봤는데 공백까지 차단을 해버리는것같다. 그럼 url인코딩으로 공백문자를 %0A로 바꾸어서 넣어봤다. '?no=0%0Aor%0Ano=2' 넣어보자.

풀렸다. 간단한 sql injection문제였다.

그냥 또 저것만 있다. 소스를 한번 보자.

복잡한 식이있다. 일단 저 식의 답이 pw이라고 한다. 저 식을 직접 계산할수는 없을것이다. 아 물론 할수는 있겠지만 나는 절대 저걸 못하니깐 컴퓨터를 이용하자. 크롬에서 컨트롤 + 쉬프트 + J를 누르면 콘솔이 뜬다. 거기 저 값을 붙여넣으면 된다.

값이 나온다. 그 값을 넣어보자.

pw가 나온다. 물론 안넣어도 10을 나눈 값일것같긴한데 일단 넣어서 뜨는게 기분 좋을것같아서 그냥 넣었다. 이건 콘솔을 사용할수있는지 보는 문제인것같다.

처음 화면이다. 일단 소스를 한번 보자.

5가지키를 누르면 각각의 기능이 작동하도록 한 함수를 써놨다. 딱봐도 124에 해당하는 키를 누르는게 답이 나올것같다. 아스키코드표를 보면 ' | '이게 124에 해당하는 키이다. 눌려보자.

답이 나오게된다. 이건 아스키코드에 대해 물어보는 문제같다.

쉬운문제에서 흔히 볼수있는 매우 단순한 폼이다. 소스를 한번 보자.

자바스크립트로 짜놓은 간단한 함수인것같다. 해석을 해보면 ul에 현재 주소를 넣고(참고로 'document.URL'이 현재 주소를 나타낸다.) ".kr"이 시작되는 위치를 ul에 다시 넣는다.(indexOf는 자바스크립트 함수인데 stringValue에서 특정한 문자열의 위치를 반환해주는 함수이다. 만약 없으면 -1을 반환한다.) 그리고 거기에다가 30을 곱해서 ul에 다시 넣어주면 비밀번호를 출력해주는 함수이다.

보면 .kr은 18번째에 있는데 indexOf는 처음위치를 0으로 인식해서 17 * 30을 해주면 510이 나온다. 그럼 넣어보자.

역시 나왔다. 이문제는 그냥 indexOf를 알고있는지 물어보는 문제인것같다.