특별한 반응이 없어서 코드를 확인하였다. $agent=trim(getenv("HTTP_USER_AGENT")); $ip=$_SERVER['REMOTE_ADDR']; if(preg_match("/from/i",$agent)){ echo(" Access Denied! "); echo(htmlspecialchars($agent)); exit(); } 접속한 브라우저와 공인 ip를 각각 agent, ip 변수에 넣어줬다. Agent 변수는 preg_match 함수로, from문자열이 있는지 검사하였다. 만약 있다면, Access Denied! 문구와 agent에 있는 특수문자가 HTML 엔티티로 변환된 문자열을 페이지에 출력하고, 종료한다. $db = dbconnect(); $count_ck = mysqli_f..

이상한 페이지가 나왔다. 작은 박스를 클릭하니, 색이 검정색으로 변경하고 값이 1로 변경이 되었다. function go(){ var answer=""; for(i=1;i

suninatas 3번 문제풀이 시작해보도록 하겠습니다. 1. 문제 Write articles in Notice Board! 를 보고 알림 게시판에 글을 쓰라는 것 같았다. 2. 문제풀이 공지사항 게시판에 와보니 글을 작성할 수 있는 부분이 존재하지 않았다. 작성자인 cxbt, xiphias의 계정을 탈취해야 하는 건가 싶어 로그인 우회를 시도해보았지만 소용없었다. URL을 통해 http://suninatas.com/board/notice/write 를 통해 게시글 작성이 가능한지 시도해 보았다. 로그인 상태가 아니라고 한다.... 로그인 후 시도 해 보았다. 게시글을 작성 할 수 있었다. 게시글 작성 후 제출하니.... 키 값을 받았다~ 이번 문제도 뻘짓을 많이 했지만 쉽게 찾을 수 있었다. *제 개인..

기능을 알 수 없는 페이지가 나왔다.

46번 문제와 똑같은 페이지가 나왔다.

Sqli 문제가 나왔다. 코드를 확인해보니, 입력값에 대한 검증이 몇가지 있었다. 입력값에 대한 검증 - addshlashes : ', ", \, NUL - replace : 공백, /, *, % - preg_match : select, 0x, limit, cash 위 검증을 우회하여, 쿼리문의 id 결과값을 admin으로 출력해야한다. Sqli를 진행하기 전 어떤 데이터가 있는지 확인해봤다. 1~4번까지 데이터가 있었고, 그 이후에는 출력이 되지 않았다. 혹시 다른 ID를 SQL 함수로 admin을 만들 수 있지 않을까 했지만, 없는 것 같다. 확인을 끝냈으니, Sqli에 사용될 쿼리를 테스트하였다. 몇가지 방법을 시도 끝에 admin을 출력할 수 있었다. 하지만, 쿼리에 공백과 작음따음표가 있어서 이..