'Solve Problem'에 해당되는 글 170건

반가운 SQL Injection 문제이다.

index.phps가 주어지니 한번 보자.

쿼리 결과가 admin이면 문제가 풀린다.

그리고 사용하지 못하는 문자들을 알 수 있다.

띄어쓰기를 우회하면 될 것으로 모여 간단하게 %0a를 통해 풀었다,

?no=0%0aor%0ano=2

문제를 들어가니 빈칸과 check 버튼이 있다.

소스코드를 보자.

스크립트에 이상한 문자들이 보인다.

이는 간단하게 개발자 도구의 console을 이용하면 된다.

check 버튼을 누르면 sub() 함수가 실행되는데 이는 unlock과 입력한 값과 동일하면 문제가 풀린다.

(답은 unlock/10임을 코드를 통해서도 알 수 있다 )

접속하면 위와 같이 별 모양들이 뜬다.

소스코드를 보자

소스코드를 보면 key를 누를 때마다 mv함수를 실행시킨다.

Chrome에서는 잘 안되니 IE로 가자.

FPS 게임처럼 WASD로 노란색 별이 움직인다.

mv함수는 노란색 큰 별을 이동시키는 것을 알았고,

kk함수를 보면 rndc라고 해서 랜덤한 값에 큰 값을 곱하는데 이는 새로 생기는 작은 별의 색을 지정하기 위해 랜덤한 값을 설정하는 것이다.

mv함수의 첫번째에서 kk 함수를 호출하는데

우리가 WASD로 큰 노란별을 움직일 떄마다 이에 상대적으로 하여 작은 별이 생긴다.

문제는 답이 무엇일까라는 점이다.

상대적인 두 별이 같은 지점에 오면 문제가 풀릴까?

음... 좀 더 자세히 보니 if(cd==124) location.href=String.fromCharCode(cd); 라는 코드가 있었다.

event.keyCode가 뭔지 보니 | 였고 그걸 클릭해보니 정답이 떴다.

문제를 클릭하면 Access_Denied 창이 뜬다.

확인을 누르면 Password is off_ 어쩌구가 뜬다.

버프를 잡으면 응답 내에 답이 있다.

이야 쉽다 키키키키

접속하면 위와 같은 빈칸과 check 버튼이 있다.

소스코드를 보자.

소스 코드 내에 스크립트가 있다.

URL 내에 .kr의 위치를 ul에 넣고 이에 30을 곱한 값이 input의 값과 같으면 문제가 풀린다.

이는 개발자도구의 console을 이용하면 쉽게 풀 수 있다.

510을 넣으면 아래와 같은 alert 창이 뜬다.

해당 답을 Auth에 넣으면 클리어~