[Webhacking.kr] Challenge 0: 회원가입 (0) webhacking.kr 문제 풀이를 진행해보려고 한다. 무작정 홈페이지에 방문하면 당황하게 된다. 회원가입 버튼이 없다... 지금부터가 시작인 것 같다. 우선 주석처리 되어 있는지 확인해보자. 42번째 줄에 회원가입 버튼이 주석으로 처리되어 있다. URL에 덧붙여 이 곳으로 이동해보자. 회원가입 페이지가 표시된다. 3개는 알아서 입력하면 되는데, decode me 부분에 이상한 문자열이 있다. 끝이 ==으로 끝나는 특징을 가진 것을 보니 base64 인코딩된 문자열이다. 이 곳 같은 곳에서 쉽게 해결할 수 있다. (여러 번 해야 결과가 나올 것이다. 필자도 3~4번 정도는 한 것 같다.) 그렇게 Submit을 누른 후, challenge 메뉴를 누르면, 다음 화면을 볼 수 있다. 이제부터 본론이다(!) 더보기 [Net-force] [Javascript] 4. Is this safe...?!? 저번 문제처럼 이번에도 input 2개를 원한다. javascript 쪽을 보면, username을 디렉터리명, password를 html 파일명으로 하여, 존재하는 파일이면 그 곳으로 이동시킨다. 15번째 줄에 깨알같은 주석이 있는데, 저걸 입력값으로 하거나 추측해보라는 것 같다. 하지만 해보면 index 페이지로 가면서 안된다. 혹시나 directory listing 취약점이 있는지 확인해보았다. 역시 있었다. 이 파일을 읽어보면... 아래처럼 인증키를 획득할 수 있다. 더보기 이전 1 ··· 654 655 656 657 658 659 660 661 다음
