5번을 풀어보장. 회원가입하고 로그인하면 되는 건가? join을 누르니 Access Denied랜다. 아무나 못들어가는듯. 개발자도구를 보자. 먼저 로그인버튼을 누르면 move함수에 login인자를 전달해준다. move함수는 인자로 login을 받으면 mem/login.php페이지로 이동한다.그럼 mem디렉토리에도 접근 가능한가? 오 접근된다. join.php에 가보자. 안됨; alert창을 끄면 나가지지 않고 join.php페이지에 남아있는다.뭔가 있지않을까? 해서 개발자도구를 열어봤다. 역시ㅋ 소스를 보니 {alert('access_denied')~~}else{document.write(~~~)}부분에서 else부분을 실행시켜주면 join할 수 있는 부분이 보이는 것 같다. else 내부를 긁어서 c..
2번을 풀어보장. 회원가입하는 문제인듯.소스를 보자. join버튼을 누르면 chk_form함수로 전달되고 id와pw가 같으면 안된다고 하지만 밑에 hint에는 같아야 된다고 한다.그리고 다르면 서버에 제출을 한다.즉, 스크립트문 안에서만 같고 제출할 때는 다르게 제출하면 된다.이 문제는 스크립트문에서만 같은지 체크하지 서버에서는 같은지 체크하지 않는다.그럼 일단 id와pw는 다르게 적고, burp suite를 이용해 제출할 때는 똑같이 해준다. 그럼 정답
이번엔 써니나타스다.서니나타스도 재밌음. 1번을 풀어보장. 문자열 대체 문제다. 결국 admin을 만들라는 것 같다.a->aadi->in로 대체되고 Mid(result,2,2) -> result변수의 2번째 인자부터 2개 추출(substr이랑 비슷)Mid(result,4,6)->result변수의 4번째 인자부터 6개 추출여기서 주의 할점은 시작인자가 1이라는 것이다.admin이(0,1,2,3,4)가 아니라 (1,2,3,4,5)다. 그래서 ami를 넣으면 aad m in이렇게 변한다.a(1)a(2)d(3) m(4) i(5)n(6)2와3,4,5,6,만 추출되어서 admin이 된다. 답은 ami
3번을 풀어보장.그렇게 어렵진 않지만 이거 뭐야 하는 생각이였다. 칸을 누르면 검정색으로 변한다. 숫자에 맞는 개수만큼 칠해주면 된다. solved 눌러주면 이름을 넣으라 한다. 이름이랑 answer랑 ip가 나온다. 사실 이렇게 hidden값이 정해져 있었다. name="answer"의 value값이 전달되는 것 같다. 여기서 뭐 어떻게 해야 할지 모르겠다...일단 값을 받아서 전달하는 걸 보니 DB와php를 사용하는 것 같고 그럼 sql injection을 써야 될 것 같은데... 그냥 name에 넣었더니 그냥 출력된다. 이스케이프 함수를 사용해서 문자열로 출력하는 것 같다. 그럼 answer부분에 injection을 해봐야겠다. 이렇게 넣어봤다. query error! 이번엔 이렇게 넣으니 풀렸당...
드디어 1번을 블로그할 때가 왔다..풀어보장. 소스나 보자. 맨위의 php문에서 쿠키값을 어떻게어떻게 설정을 해줬다. 대충 시간에 24시간*30에 현재 시간을 더한 값을 쿠키값으로 설정해줌. 무지막지한 값을 설정해준듯. 그리고 밑에 php문에선 if문을 3개 줬다.첫 번째는 쿠키값이 숫자인지 확인(is_numeric)후 없으면 1로 설정.두 번째는 쿠키값이 6보다 크거나 같으면 값은 1이 되고,세 번째에서 쿠키값이 5보다 크면 풀린다. 즉, 5
7번을 풀어보장. 뭐 인증을 하라는 문제인듯.소스를 보자.
flee button을 풀어보장. 이 문제는 webhacking.kr에서도 풀어본적 있어서 쉽게 풀었다. 이렇게 마우스를 움직이면 click me버튼도 따라 움직인다. 소스를 보자. 이 부분이 click me 버튼에 관한 부분인데onfocus 속성은 nokp()함수가 지정되어 있다.이 함수는 그냥 만든 함수로 보인다. 그리고 onclick하면 답을 flag를 주는 것 같다. 위에 style을 보니 postion이 absoulte로 되어 있고 움직일 때 마다 위치 값이 변한다.그냥 style 값을 지워버리자.그럼 안 변하겠지. 이렇게 스타일 값을 지우면 버튼이 멈춰서 누를 수 있다. 그 외에도개발자도구에서 맨 왼쪽의 버튼을 누르면 원하는 곳의 소스를 직접 찾아주는데 이 때 모든 이벤트가 멈춰서 버튼을 클릭..
이번엔 wargame.kr이다.wargame.kr은 다른 워게임 사이트보다 난이도는 쉬운데 모르면 못 푸는 문제들 인듯..원래 모르면 못 풀지만...그리고 wargame.kr은 문제마다 점수가 있는데 이 점수가 다른 사람이 먼저 풀면 내가 받을 수 있는 점수가 적어진다. CTF대회처럼.지금은 진짜 점수가 짜졌음; 첫 번째 문제를 풀어보장. already got. 이미 정답을 주고 시작하는 듯. 설명에서 HTTP Resonse header를 볼 수 있냐고 물어본다. 그럼 한번 보자. 내가 아는 방법은 2가지 밖에 없다. 첫 번째로 크롬 개발자도구에서 network탭의 response header두 번째로 burp suite의 response header둘 중 뭘해도 괜찮다. 이렇게 들어가서 확인해도 되고,..
7번을 풀어보장. home과 about이 있다.먼저 소스부터 보자. hint가 있다 natas8비밀번호는 /etc/natas_webpass/natas8에 있다고 한다. 혹시나 해서 들어가봤다. 역시나 아니였다. 이렇게 쉬울리가 없지.. home과 about 둘다 별거 없고 get 방식으로 page에 home과 about을 넘겨 준다. 그럼 burp suite로 확인해보자.원래 뭐 알고 들어가는게 아니라 뭐 있지않을까 싶어서 들어가보는게 맞다. burp suite를 봐도 아무것도 없다;;뭐지.. 모르겠어서 page에 /etc/natas_webpass/natas8를 넣어봤다. 뭐야.
- Total
- Today
- Yesterday
- automotive ethernet
- AE
- cuckoo
- AVTP
- 케라스
- many-to-many
- 로지스틱회귀
- many-to-one
- automotive
- 크로스 엔트로피
- 머신러닝
- json2html
- 회귀
- 차량용 이더넷
- AVB
- PCA
- 논문 잘 쓰는법
- Python
- SVM
- 딥러닝
- problem statement
- Ethernet
- HTML
- porks
- CAN-FD
- 차량 네트워크
- 이상탐지
- SOME/IP
- 단순선형회귀
- one-to-many
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |