일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- almostIncreasingSequence
- collections.deque
- flask
- Sequential Search
- C++
- Python
- All Longest Strings
- centuryFromYear
- 수 정렬하기
- baekjun
- 피보나치 수
- recursion
- 백준
- Daily Commit
- 10953
- codesingal
- cpp
- 2015 봄학기 알고리즘
- matrixElementsSum
- 파이썬 포렌식
- adjacentElementsProduct
- Counting cells in a blob
- markdown
- data_structure
- til
- shapeArea
- codesignal
- Numpy
- 2750
- 파이썬머신러닝완벽가이드
- Today
- Total
목록Hobby 32
Introfor
3번을 처음 들어가면 아래 사진과 같은 표가 화면에 나옵니다.그림을 클릭해 보면 검은색으로 바뀌는 효과가 일어나는데 표 안에 있는 숫자들은 그 줄에 검은색이 몇 개 있는 지를 나타냅니다. 그래서 아래와 같은 그림이 나오게 됩니다. 다음으로 넘어가려면 gogo를 클릭합니다. gogo 클릭 후 아래 사진이 나옵니다.아무 값으로 admin을 넣은 후 나온 것은 name, answer, ip가 나옵니다. 개발자 옵션을 보면 타입은 hidden으로 사용자가 볼 수 없도록되어 있고, name은 answer, value는 1010100000011100101011111이다.SQL injection 구문을 value의 값에 or 1을 시도해 보았다.결과로 'no hack'이 나왔다.or이 아닌 or과 같은 역할을 하는 ..
7번 문제의 시작은 위의 사진과 같습니다.클릭할 수 있는 auth를 클릭 시 'Access_Denied!'구문이 써있는 메시지가 나옵니다.위 사진을 보면 주목을 끄는 것은 로 주석 처리 되어 있는 문장입니다. 그래서 주소창에 'index.phps'로 들어가봤습니다. 아래의 사진처럼 소스가 나와 있는데 살펴보도록 합시다.주석처리 부분으로db에는 val=2가 존재하지 않고, union을 이용해야 한다는 것을 알 수 있다. 그 다음 answer의 값은 모른다. GET으로 val을 받고, 그것을 go변수에 넣는다. 만약 go가 비어 있다면 다음과 같은 URL로 보낸고, 그렇지 않다면 ck변수에 go변수 값을 넣는다. str_replace는 ck변수에 있는 '*'과"/"을 공백으로 변환시킨다.eregi("찾고자 ..