안녕하세요.
웹 해킹 33번 문제풀이 하겠습니다.
33-1
get방식으로 "hehe"를 전달하면 Next를 출력한다는 것을 볼 수있습니다.
33-2
Burpsuite를 사용해서 method 방식으로 post로 변경하고 post값으로 hehe post2=hehe2를 전달해주면 Next를 출력해줍니다.
33-3
get방식으로 myip에 나의 IP를 전달해주면 Next를 출력해주고 있습니다.
33-4
33-4번 문제는 hint에 숫자값이 나오고 이 숫자값은 계속해서 변경되고 있습니다. 소스코드를 보면 get방식으로 password에 time값을 md5로 해시한 값을 전달해주면 되는데 문제에서 나온 hint값을 해시하면 될거같습니다.
hint값은 계속해서 변경되므로 잘 맞추어서 하는게 중요합니다.
awebanalysis.com/ko/md5-generator-online/
MD5 온라인 생성기
이 무료 온라인 도구는 MD5 해시 생성기로, 신용 카드 번호, 토큰, 암호 및 기타 민감한 정보를 데이터베이스 나 파일에 저장하는 데 매우 유용합니다. 우리는 PHP md5 네이티브 함수를 사용하여 입
awebanalysis.com
33-5
문제의 소스코드를 보면 get방식으로 imget을 post방식으로 impost를, cookie값으로 imcookie를 전달해주면 Next를 출력해준다.
Burpsuite를 사용해서 method값을 POST로 바꿔주고 imget=1로 GET방식으로 전달하고 imcookie=1로해서 항상 참을 만들고 impost=1로 만들어 POST방식으로 전달해주면 됩니다.
33-6
소스코드를 보면 Cookie에 test에 나의 IP를 md5해시한 값과 kk에 문제에 Hint에 나온 나의 에이전트를 md5해시한 값을 전달해주면 됩니다.
33-7
소스코드를 확인해보면 get방식으로 나의 IP=나의Ip인데 윗 줄에서 "." / ","를 공백으로 대체하라고 나오고 있습니다.
Ex) ?xxx.xxx.xxx.xxx=xxx.xxx.xxx.xxx -> ?xxxxxxxxxxxx=xxxxxxxxxxxx
33-8
소스코드를 확인해보면 get방식으로 addr에 127.0.0.1을 전달해주면 Next를 출력해주는 것을 볼 수 있습니다.
33-9
문제의 소스코드를 확인해보면 아스키코드 97 ~ 122번까지 2씩증가해서 문자열을 합치고 그 결과값을 GET방식으로 ans에 포함하여 전달해주면 문제가 해결됩니다.
string =""
for i in range(97,123,2):
string+=(chr(i))
print(string)string = acegikmoqsuwy
33-10
문제의 소스코드를 php tester에 돌려보면 answerip/answerip/answer_ip 값을 얻을 수 있습니다.
PHPTESTER - Test PHP code online
This application is free so please don't break it! Contact :phptester.net@gmail.com Dear Hacker you don't need to hack this free website to prove that you are very good!!!! Updates: I'm trying a new approche, PHP 7.1 to 7.4 version added but still in test
phptester.net
감사합니다.
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 35번 문제풀이 (0) | 2021.01.16 |
|---|---|
| Webhacking.kr 34번 문제풀이 (0) | 2021.01.15 |
| Webhacking.kr 32번 문제풀이 (0) | 2021.01.13 |
| Webhacking.kr 31번 문제풀이 (0) | 2021.01.10 |
| Webhacking.kr 29번 문제풀이 (1) | 2021.01.08 |