챌린지 썸네일형 리스트형 Lord of SQLInjection - dragon 20번째 문제인 dragon이다. http://www.wechall.net 더보기 Lord of SQLInjection - xavis 19번째 문제인 xavis다. 더보기 Lord of SQLInjection - nightmare 18번째 문제인 nightmare다. 더보기 Lord of SQLInjection - zombie_assassin 17번째 문제인 zombie_assassin이다. 더보기 bughela - SimpleBoard wargame.kr의 18번째 문제인 SimpleBoard다. 간단한 Union SQL Injection 문제라고 한다. 스크립트가 필요할 수도 있다고 하는데 LoS를 풀던 때처럼 파이썬 스크립트를 이용하여 반복문을 통해 추리하는 과정이 필요한 것 같다. Start 버튼을 눌러 문제를 확인해보자. 간단한 테이블로 게시판이 구현되어 있다. 각 게시글을 클릭하면 내용이 나타나며 조회수(HIT)가 올라간다. URL은 read.php에 idx 파라미터로 읽을 게시글 번호를 넘겨준다. 각 게시글을 클릭했을 때 자바스크립트 코드로 해당 URL을 생성하여 그곳으로 이동한다. 현재 1번부터 4번까지 4개의 글이 있으니 확인 차 5번이나 0번을 넘겨보았으나 아무런 정보도 돌아오지 않았다. 하지만 테이블은 잘 나타나는 걸.. 더보기 Lord of SQLInjection - succubus 16번째 문제인 succubus다. 더보기 bughela - pyc decompile wargame.kr의 17번째 문제인 pyc decompile이다. pyc decompile이라는 문제 이름답게 pyc 파일을 디컴파일하는 문제인 것 같은데 Start 버튼을 눌러 접속해보자. 파이썬이라는 문구와 함께 서버 시각, 그리고 bughela.pyc 파일 다운로드 링크가 주어져 있다. 서버 시각과 pyc 파일과는 무슨 상관이 있을까? 아마 예전에 webhacking.kr에서 풀었던 어떤 문제처럼 매 초마다 다른 어떤 값을 미리 시간을 예측해서 계산해서 플래그로 제출해야 하는 게 아닌가 싶다. 일단 다운로드한 파일을 이 사이트에서 디컴파일해보자. # uncompyle6 version 3.5.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 2... 더보기 Lord of SQLInjection - assassin 15번째 문제인 assassin이다. 더보기 이전 1 2 3 4 ··· 7 다음