[Webhacking.kr] 19번 문제(old)
일곱번째 글. 여기서 이대로 제출 버튼을 누르면 이렇게 뜨고 다시 돌아온다. 이번에는 a를 넣고 제출을 눌러보겠다. 이렇게 hello a라고 나오고 아까와는 다르게 다시 초기화면으로 돌아가지 않았으며 logout버튼을 눌러도 아무런 동작을 하지 않았다. 빠르게 쿠기값을 확인해 봤더니 userid에 이렇게 있었다. 참고로 %3D는 '=' 과 같다. 여기서 base64 인코딩임을 알 수 있었다. 디코딩을 해보면 md5 인코딩 된 값을 얻을 수 있었고 이값을 복호화하면 'a' 라는 값이 나왔다. 여기서 'aa'를 넣고 똑같이 base64 디코딩을 해주면 0cc175b9c0f1b6a831c399e269772661 0cc175b9c0f1b6a831c399e269772661 이렇게 나온다. 여기서 눈치가 빠른사람들..
writeup/webhacking.kr
2020. 7. 30. 15:16
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- dreamhack DOM XSS
- 드림핵 DOM XSS
- hack the box
- dreamhack padding oracle
- csp
- dreamhack CSS Injection
- dreamhack Relative Path Overwrite
- SQL Injection
- 해커팩토리
- Lord of SQL injection
- alasql
- Windows Fundamentals
- LFI vulnerability
- 드림핵
- 드림핵 Relative Path Overwrite
- htb
- 드림핵 padding oracle
- WebHacking
- dreamhack web-alasql
- wargame
- blind injection
- CSS Injection
- csp bypass
- hackerfactory
- webhacking.kr
- xxe injection
- 웹해킹
- php LFI
- htb Windows Fundametals
- DreamHack
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함