고퍼

[Webhacking.kr]1번

1번문제를 클릭하면 나오는 페이지이다. index.phps가 힌트인듯 하다. phps를 통해 현재페이지의 php소스를 살펴보자. 위와같은 결과가 나온다. 쿠키를 확인하는 부분을 살펴 정리해보면 5보다 크고 6보다 작은 쿠키값에서만 solve()가 동작하기 때문에 쿠키값을 5.5와같은 조건에 맞는 값으로 변경해주면 키를 발견할 수 있다.

Wargame/webhacking.kr 2017. 7. 14. 01:08

[Webhacking.kr]15번

15번을 눌렀을때 뜨는 경고창이다. 접근불허라고 뜨며 확인버튼을 누를 시 아주 잠시 다른 페이지로 이동했다가 다시 원래페이지로 돌아온다. 이 잠깐이라는 시간에 슬쩍 보인 글자들은 키를 의미하는 것이었다. 이를 풀기위해서 아주 간단하게 캡쳐를 통해서 문제를 풀어낼 수 있고, 버프슈트를 이용해서 들어오는 http응답패킷을 잡아 html을 분석해볼 수 있다.

Wargame/webhacking.kr 2017. 7. 14. 00:57

절대경로와 상대경로

컴퓨터로 다양한 작업을 하다보면 특정 파일의 경로를 표현해야하는 경우가 있다. 이러한 경로를 표현하는 방법에는 두가지가 있는데 그것이 절대경로와 상대경로이다. 절대경로 절대경로는 절대적인 기준이 존재한다. 즉, 현재 나의 위치가 어디든 이 경로는 동일하다는 것이다. 내 컴퓨터 -> 파일.exe 위와같은 경로는 내가 내 컴퓨터를 보고있건 다른 폴더에 있건 항상 옳은 경로이다. 상대경로 절대경로와는 반대로 나의 위치가 기준이 되는 경로이다. 즉, 내 위치가 변함에 따라 옳지 않은 경로가 될 수 있는 것이다. 현재폴더 -> 파일.exe 이러한 경로는 내가 만약 상위폴더를 보고있다면 옳지 않은 경로이다. 실제 상대경로는 아래와같은규칙이 있다. ./ : 현재위치../ : 상위폴더 위와같은 간단한 규칙만 알면 아래..

ETC/knowledge 2017. 7. 13. 00:17

삼성프로그래밍경진대회 SCPC 1차 통과

5문제중에 2문제밖에 풀지 못했지만 우선 1차 합격을 하게되었다. 1차에서도 충분히 어려운 문제들이 나왔었는데 2차대회에서는 어떤 문제들이 나올지 궁금하기도 하다. 쉽지 않겠지만 최선을 다해서 임해보려고 한다^^

ETC/status 2017. 7. 10. 20:51

안면도 여행기

2017.07.07 날짜마저 완벽한 안면도 여행기 과제하랴 공부하랴 활동하랴 잠자랴 숨쉬랴 바쁜 요즘! 중학교때 친구들과 오랜만에 만나 짧게 여행을 다녀오기로 했다. 행동대장인 친구가 스케쥴과 예약을 잘 해준 덕분에 완전 힐링여행이 되었다. 안면도로 출발! 역시 우리의 행동대장!아침을 안먹었을까봐 손수 김밥을 싸왔다... 흑.. 감동뮤 ㅠㅠ 도착하니 정겨운 모습들과 구수한 냄새들이 났다. 안면버스 정류소에 도착하자마자 간곳은 바로 수산시장! 이 친구가 나를 불러 바로 Get했다 고기역시 빠질수 없지! 행동대장을 중심으로 서비스까지 받아가며 고기를 샀다 픽업서비스란 정말 편한것 같다 ㅎㅎ 마트에서 펜션까지 직접 태워주셨다 오랜만에 타보는 다마스... 덜컹거림조차 기분이 좋았다. 도착하자마자 입이 떡 벌어지..

ETC/status 2017. 7. 8. 22:40

OWASP Top 10 - 2017

OWASP에서 발표한 2017년 TOP 10 취약점에 대해 간략하게 알아보면 우선 이번 발표는 API에 중점이 맞추어져있다. 그만큼 API에 해킹 트렌드가 맞추어져 있다는 뜻이다. API란? 실제 응용프로그램에서 사용할 수 있돌고 운영체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있도록 만든 인터페이스를 말한다. 예를들면 메일을 보내는 방법은 다양각색이다. 다른 API를 사용한다고 볼 수 있다. 이번에 발표된 10대 취약점 목록은 아래와 같다. 1. 인젝션2. 인증 및 세션관리 취약점3. 크로스 사이트 스크립팅4. 취약한 접근제어5. 보안 설정 오류6. 민감 데이터 노출7. 공격 방어 취약점8. 크로스 사이트 요청 변조9. 알려진 취약점이 있는 컴포넌트 사용10. 취약한 API 1. 인젝션 매번 상..

Study/web 2017. 7. 6. 12:47

OWASP란?

OWASP란? The Open Web Application Security Project의 약어로 안전한 웹 및 어플리케이션을 개발할 수 있도록 지원하기 위해 미국에서부터 시작된 비영리 단체이며, 오픈소스 웹 어플리케이션 보안 프로젝트를 진행하는 단체이다. 주로 웹에 관련된 보안 취약점과 악성 스크립트와 같은 보안관련 연구를 진행하며 연구 결과에 따라 취약점 발생빈도가 높은 10가지 취약점을 공개한다. 이렇게 공개된 10가지 취약점은 영향력이 강한편이어서 모의해킹이나 취약점 점검에서 기준이 되기도 한다. 이렇게 기준이 되는 문서이다보니 빠른 업데이트가 되지 않으면 더 많은 취약점이 발견되기 마련이다. 2017년에 2013년 문서를 가지고 취약점 점검을 해야한다는 그런 이야기다. 최근 OWASP의 활동이 ..

Study/web 2017. 7. 6. 05:45

PHP에러 메시지 띄우기

웹 프로그래밍을 하다보면 결과가 아예 안나오는 경우가 있다. 어디선가 코드를 잘못짰다는건데.. 무작정 출력을 안해버리니 어디서 에러가 출력된건지 찾기 힘들다는 곤란한 상황이 종종 오게된다. 이럴 때 PHP설정파일을 수정하여 에러를 출력할 수 있다. 위와같이 php.ini파일을 찾을 수 있다. vi모드로 들어가서 수정을 해야한다. 우선 아래와 같이 display_errors를 찾아 설정을 On으로 바꾸어주어주면 설정 완료이다. php코드에 일부러 에러를 만들어 출려해보면 에러메시지가 뜨게된다.

ETC/knowledge 2017. 7. 5. 15:08