6번을 풀어보장. 비밀번호를 넣으면 된다. 뭔지 모르니 소스를 보자. 그냥 post로 알맞은 비밀번호 전송하라고 한다..근데 이상하게 include "includes/secret.inc";가 있다. 여기서 include함수의 취약점을 이용할 수 있다. include함수의 취약점include함수는 php에서 외부의 파일을 사용하고 싶을 때 불러오는 기능이다.이 함수의 문제점은 다른 서버에서도 불러올 수 있다는 점이다. 예를 들어 B서버에 body.php라는 파일에 header.php 파일을 include했다.A서버에 있는 script.php라는 파일이 header.php를 include해도 잘 작동된다. 그럼 내가 includes/secret.inc에 들어가보자. 바로 나왔다. 끝.
webhacking.kr도 풀어본다.내가 풀기에 어려운 문제가 많아서 쉽고 풀수 있을 법한 문제만 골라서 풀어야징. 16번을 풀어보장. ㅋㅋ 아무것도 없네.뭐 아무것도 없어서 어떻게 할지 모르겠다.소스를 열어보자. 소스를 보니 중요한게 있어 보인다.먼저 맨 위에 onkeypress가 보인다. 이건 키보드의 어떤 값을 눌렀을 때 반응한다는 속성이다. 가장 많이 쓰는 엔터의 keycode는 13이다. 그리고 mv(event.keycode)함수가 있는데 mv함수의 구현을 보니 매개변수 값에 따라 style이 변한다는 것 같다. 근데 맨 마지막에 매개변수(cd)==124일 때는 어딘가로 이동하고 주석으로 do it이라 적혀 있다. 이거 해보면 답인 것같다. 그럼 124가 뭔지 아스키코드 표를 보자. 아스키 코드..
4번을 풀어보장. 접근이 안된다. http://natas5.natas.lab.overthewire.org에서 온 사람만 올 수 있음.넌 "" 그러고 refresh page 버튼을 눌러보면 ""이 현재 주소로 바뀌었다. refresh page버튼을 누르면 현재 있는 페이지의 주소를 가져 오나보다.그럼 프록시로 위장해서 보내주면 속을 것 같다. 이렇게 Referer부분을 수정해 주자.저 Referer가 바로 넘어가려는 페이지 이전의 페이지를 명시하는 헤더임. http://natas5.natas.labs.overthewire.org/ 풀림.
워게임을 많이 풀어보고 있는데 overthewire natas가 웹게임 문제길래 도전해봤다.역시 풀려야 재미가 있다. webhacking.kr은 너무 어려웡.. 0번문제 부터 풀어보자.밑에 Start here에 URL로 들어가면 Username과 Password를 치라고 나오면저거 치고 들어가면 된다. 여기서 비밀번호를 찾을 수 있다고 한다.뭐 전송하는 것도 없고 아무것도 없으니 html을 보자. 간단.이 비밀번호가 다음 문제 입장할 때 쓸 비밀번호이니 복사해놓자.그리고 url에서 natas0을 natas1로 바꾸면 바로 1번문제로 넘어갈 수 있다.
7번을 풀어보장. 영어를 읽어보면이번에 샘이 암호화하지 않은 7번 비밀번호를 이상한 이 디렉토리에 이상한 이름으로 저장했다.여담으로, 샘은 유닉스 cal명령어를 리턴하는 스크립트를 만들었다. 여담이지만 왠지 중요해보인다.저 입력칸에 연도를 적으면 해당 연도의 달력이 쭉 나온다.솔직히 이 연도는 별로 의미 없어보인다. 중요한건 입력칸에 연도 외에는 반응이 없다는 거다.아마 앞에 cal 연도 이런 식으로 정해진 무언가가 있는 것 같다.그럼 연도를 출력하고 다른 거도 출력 하도록 해보자.바로 command injection을 사용하면 된다. 2020;ls를 넣어보자.신기하게 ls 명령어가 들어갔다.그리고 이름이 이상한 k1k~~.php를 url에 넣으면정답.
6번을 풀어보장. 네보관 샘이 비밀번호를 암호화했다. 암호화 시스템은 누구나 알 수 있고, 아래 폼으로 접근할 수 있다. b:43ij8?가 암호화 된 비밀번호이고, 이걸 복호화 하면 될듯. 그래서 나는 디코딩 사이트를 뒤져봤다. url 디코딩,base64디코딩,html디코딩,아스키코드 디코딩 다 해봤는데 맞는게 없었다. 여기서 좀 고민을 했다. 방법이 안 떠오르니 이것저것 넣어봤다. a를 넣고 인코딩 하니 a가 나오고, ab를 넣고 인코딩 하니 ac가 나오고, abc를 넣고 인코딩 하니 ace가 나왔다. 여기서 뭔가 감이 왔다. 첫글자는 안 바뀌넹. 한번 더 해볼까. abcd를 넣고 인코딩 하니 aceg가 나왔다. 보니까 임의의 값으로 바뀌는게 아니라 정해진 법칙 같은게 있는 것같다. abc는 계속 안바..
- Total
- Today
- Yesterday
- SOME/IP
- 로지스틱회귀
- CAN-FD
- 논문 잘 쓰는법
- Python
- SVM
- AVB
- HTML
- json2html
- 차량 네트워크
- many-to-one
- one-to-many
- 차량용 이더넷
- 크로스 엔트로피
- AE
- 케라스
- cuckoo
- PCA
- porks
- 단순선형회귀
- 머신러닝
- Ethernet
- AVTP
- automotive
- 딥러닝
- problem statement
- automotive ethernet
- many-to-many
- 회귀
- 이상탐지
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |