이상한 페이지가 나왔다. 작은 박스를 클릭하니, 색이 검정색으로 변경하고 값이 1로 변경이 되었다. function go(){ var answer=""; for(i=1;i

suninatas 3번 문제풀이 시작해보도록 하겠습니다. 1. 문제 Write articles in Notice Board! 를 보고 알림 게시판에 글을 쓰라는 것 같았다. 2. 문제풀이 공지사항 게시판에 와보니 글을 작성할 수 있는 부분이 존재하지 않았다. 작성자인 cxbt, xiphias의 계정을 탈취해야 하는 건가 싶어 로그인 우회를 시도해보았지만 소용없었다. URL을 통해 http://suninatas.com/board/notice/write 를 통해 게시글 작성이 가능한지 시도해 보았다. 로그인 상태가 아니라고 한다.... 로그인 후 시도 해 보았다. 게시글을 작성 할 수 있었다. 게시글 작성 후 제출하니.... 키 값을 받았다~ 이번 문제도 뻘짓을 많이 했지만 쉽게 찾을 수 있었다. *제 개인..

기능을 알 수 없는 페이지가 나왔다.

46번 문제와 똑같은 페이지가 나왔다.

Sqli 문제가 나왔다. 코드를 확인해보니, 입력값에 대한 검증이 몇가지 있었다. 입력값에 대한 검증 - addshlashes : ', ", \, NUL - replace : 공백, /, *, % - preg_match : select, 0x, limit, cash 위 검증을 우회하여, 쿼리문의 id 결과값을 admin으로 출력해야한다. Sqli를 진행하기 전 어떤 데이터가 있는지 확인해봤다. 1~4번까지 데이터가 있었고, 그 이후에는 출력이 되지 않았다. 혹시 다른 ID를 SQL 함수로 admin을 만들 수 있지 않을까 했지만, 없는 것 같다. 확인을 끝냈으니, Sqli에 사용될 쿼리를 테스트하였다. 몇가지 방법을 시도 끝에 admin을 출력할 수 있었다. 하지만, 쿼리에 공백과 작음따음표가 있어서 이..

아무 반응이 없어서 코드를 확인하였다. 코드를 확인해보니, 정규포현식 관련된 문제인 듯하다. Get 메소드로 보낸 입력값이 정규포현식에 걸리면, Falg를 출력한다. 변수 pat에 정의된 정규포현식을 분석하였다. - [1-3] : 1부터 3까지의 숫자에 해당하는 문자 - [a-f]{5} : a~e까지의 알파벳 소문자 - _.$_SERVER[REMOTE_ADDR] : _ + 공인 IP 주소 - \\tp\ta\ts\ts : \t 은 탭을 뜻함. 즉, 탭 p 탭 a … 위를 모두 만족하는 문자열은 123abcde_IP주소 p a s s이다. 위의 값을 서버로 보내니, Flag를 획득할 수 있었다. PHP 정규포현식 참고 사이트 코딩의 시작, TCP School