| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- goblin 풀이
- zomblie_assassin 라이트업
- los of sql injection xavis
- los 풀이
- darkelf 라이트업
- zombie_assassin
- darkelf 풀이
- gremlin 라이트업
- orc 라이트업
- wolfman 풀이
- SQL Injection
- wolfman 라이트업
- orge 라이트업
- lord of sql injection
- wolfman
- darkelf
- 34t3rnull
- cobolt
- xavis 라이트업
- cobolt 라이트업
- Los
- blind sql injection
- orc
- NULL 잡아먹는 놈
- cobolt 풀이
- lord of sql injection 풀이
- gremlin 풀이
- orc 풀이
- goblin 라이트업
- los 라이트업
- Today
- Total
목록0x0070 워게임 문제 풀이/0x0074 suninatas 풀이 (2)
NULL 잡아먹는 놈
[suninatas] level 2 풀이 (web)
이번 문제는 로그인 우회?? 문제 같다. 아니면 join 우회던가 ㅋ 그냥 처음 내 습관대로 a / a 를 넣어서 join을 눌렀는데 역시 처음에는 실패해야 제맛 ㅎ 암튼 join이 안 되는 것을 알 수 있다. 뭐가 있는지 궁금해서 join에 마우스 우클릭 + 검사를 했는데 ㅇㅇ? chk_form이라는 자바 스크립트를 쓰고 있는 것은 알겠는데 script를 보기 전 밑에 주석으로 힌트가 되어있는 것을 보았다. 아하! id랑 pw가 같아야 하는구나! 한 뒤 abcd / abcd를 넣어 보았다 ( a / a도 id랑 pw가 같은디 ㅋㅋㅋ ㄹㅇ 바보였음) ㅇㅇ? 같게 했는데 이상하게 나온 것을 보고 script 문을 보기로 했다. 오호라!! id와 pw를 입력 받고 같으면 join이 안 된다. 다르면 subm..
[suninatas] level1 풀이 (web)
흠 이번 문제는 그냥 Asp 문법 같다. php만 공부해서인지 가 약간 낯설기만 한데 그냥 php랑 느낌이 비슷해서 풀기 쉬웠다. 일단 str은 check 버튼 옆에 저 부분을 가르키는데 그 부분의 값이 있으면 그 밑으로 들어간다. 일단 result에 값중 a가 있으면 aad로 바꾸고 i가 있으면 in으로 바꾼다고 한다. 대충 여기서 느낌이 오는게 ami를 쓰면 일단 aadmin이 된다. 그 다음을 보면 result1 = Mid(result,2,2)인데 result가 aadmin이라고 하면 result1은 ad이다. result2 = Mid(result,4,6)이면 result의 4번째부터 6까지 즉 min이 나온다. result = result1 & result2 인데 asp 문법 중 &은 문자열 연결..