인공지능 개발일지

아래는 42번의 초기화면이다. Test.txt를 먼저 다운 받았다. 이어서 flag.docx 도 바로 다운 받았다. 뭐지..?접근 거부가 뜨고 flag파일의 subject가 read me 읽어달라는 것을 보니 flag 파일에 접근하라는 힌트 같다. 일단 url접근은 아닌 것 같으니 버프슈트를 써봤다. 버프슈트로 flag파일을 다운 받으려 할 때 세션을 탈취해서 코드를 보는 것이 목적이다. 그런데 예상과 달리 test는 코드가 세션을 탈취하는데는 성공했지만 별 다른 특별한 코드가 보이지 않는다. 왜냐하면 내가 원하는 코드는 접근 거부를 시키는 내용이 들어간 코드이기 때문이다. 그래서 개발자 모드(F12)로 flag부분의 코드를 봤더니 alert()창을 띄우는 코드가 있고, test부분 코드는 아래와 같다...

안녕하세요! 오늘은 webhacking 27번을 풀어 봤습니다. 27번 초기화면은 아래와 같다. 이번에 완성할 것은 쿼리문 라인의 {$_GET[‘no’]}임을 알고 차례로 다시 보겠다. If preg_match에서 거르는 것들을 보면 여기선 등호와 괄호까지 거른다. 근데 자세히 보면 preg_match함수는 거르는 것들의 파라미터를 |로 구분하는데 괄호 양쪽이 아니라 ‘(‘ 이 여는 괄호만 거른다 했다. 여기서도 no==2면 관리자니까 쿼리문 라인의 {$_GET[‘no’]}자리에 0) or no = (2 가 들어가면 풀린다. 그런데 등호랑 여는 괄호도 거른다고 했으므로 등호는 like로 여는괄호는 주석처리로 – 공백은 특수 문자 %09로 바꿔주면 no=0)%09or%09no%09like%092%—%09이..

위는 24번의 초기화면이다.그런데 테이블을 보니 전에 풀었던 42번이 생각난다. 그런데 이 문제는 친절하게 소스코드를 바로 보여준다. 이 중에서 위에서 부터 보겠다. 여기는 초기화면에서 view_source 를 띄우는 코드로 보인다. 그리고 위 코드에서 ip변수가 127.0.0.1 이 되면 문제가 풀린다고 나와있다. 그런데 초기화면에서 바로 Wrong IP가 뜨는 것을 보니 현재는 조건을 충족시키 지 않나보다. 다음으로 ip변수가 정의된 코드쪽에 봤다. extract()은 값을 변수화시켜주는 함수인데 이를 이용하여 $_SERVER 와 $_COOKIE의 값을 변수로 바꿔주었다. 그리고 $REMOTE_ADDR 변수가 나오는데 이는 PHP의 환경변수로 클라이언트의 IP주소를 가져오는 환경변수이다. 그래서 위의..

아래는 23번의 초기화면이다. 이 문제는 상당히 친절하다.alert(1)을 띄우기만 하면 된단다. 따라서 바로 url창에 alert(1)을 삽입해봤다. 안타깝게도 바로 풀리진 않는다. 아닌가보다. 다음으로는 입력 프롬프트에 있는 그대로 를 입력해 봤지만 역시나 풀리지 않는다. 그래서 고민하던 중 흥미로운 것을 발견했다. 바로 위 no hack이 떴을 때의 url창이다. 다시 보겠다. 바로 우리가 입력한 것이 그대로 code라는 변수에 들어간다는 점이다. 그래서 바로 alert(1);만 프롬프트에 입력해 보았다. 안 풀린다. 다시 url을 보니 냄새가 난다.();이 특수문자들을 필터링하는 냄새가 따라서 alert(1); 을 16진수로 변환한 값을 입력해 봤다. alert0x4810x490x5B 하지만 안타..