Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- webhacking.kr
- 웹
- 암호수학
- 대외활동
- ARP Redirect
- 석문초등학교
- hackerschool
- 명품자바프로그래밍
- 경기대학교
- C언어
- C
- FTZ
- pythonchallenge
- Linux
- 파이썬챌린지
- html5
- 써니나타스
- setCookie
- 실습문제
- Web
- 리눅스
- 리버싱
- 자바
- 파이썬
- 피들러
- 쏙쏙캠프
- 해커스쿨
- SuNiNaTas
- 웹해킹
- java
Archives
- Today
- Total
목록쿠키 (1)
Hongfluenza
[SuNiNaTaS] 06번 문제
SuNiNaTaS 06번 문제이다. 이 문제는 SQL Injection과 관련이 있는 문제였다. 이 부분은 공부해서 따로 올릴 예정이다. 처음에 ' or '1'='1' 을 쓰니 막힌다고 하여 참이 될 수 있는 다른 조건을 넣어주었다. 다음과 같은 alert가 뜨고, auth key를 얻어낼 수 있다. 그리고 확인을 누르자, 접근권한이 없다는 다음과 같은 alert가 떴다. 문제에서 알려준 사이트를 통해 authkey를 MD5 방법으로 Hash 해보았다. 다음과 같은 결과가 나왔다. 접근권한은 쿠키와 관련이 많다고 하여 쿠키를 사용해 보았다. 쿠키의 값을 HASH한 결과 값으로 바꾸어 주었다.다음과 같은 화면이 나오는데 소스 코드에서 다음과 같은 힌트를 얻을 수 있었다. 정답은 Augustus
CHALLENGE/SuNiNaTaS
2018. 11. 9. 02:11