| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- pwnable
- 정보처리기사 실기
- OS
- LOB
- 워게임
- Shell code
- SQL
- BOF
- Payload
- PWN
- Spring Framework
- Lord of BOF
- webhacking.kr
- System
- 해킹
- Spring
- stack overflow
- webhacking
- hacking
- wargame
- Spring MVC
- 웹해킹
- 정보보안기사 실기
- 운영체제
- Pwnable.kr
- 네트워크
- Buffer Overflow
- Operating System
- system hacking
- 정보보안기사
Archives
- Today
- Total
목록$_SERVER (1)
DongDD's IT
[webhacking.kr] Level 33 (5~8)
[webhacking.kr] Level 33 33번 문제의 5번째 문제도 같은 형식으로 되어있었다. 게속 이런 형식인 것 같다. 소스 코드를 보니 이번에는 앞에 문제들을 합쳐놓은 형태로 되어 있었다.GET방식으로 imget을 받는 데 값이 있어야 하고POST방식으로 impost을 받는 데 값이 있어야 하고 COOKIE에 imcookie가 설정되어 있으면 Next가 나오는 방식으로 되어있다. Burp Suite를 이용해 각 항목에 받는 방식으로 1값을 넣어줘 Next를 얻어낼 수 있었다. 이번에는 hint가 나와있었다. Request header에 있는 값이 힌트로 나와있었다. 소스코드를 보면 좀 더 자세히 알 수 있을 것 같다. 이번에는 md5 암호화를 사용하는 방식으로 되어있었다. 앞에 문제와 비슷하게..
Wargame/webhacking.kr
2017. 9. 1. 13:51