[Webhacking.kr] 19번 문제(old)
일곱번째 글. 여기서 이대로 제출 버튼을 누르면 이렇게 뜨고 다시 돌아온다. 이번에는 a를 넣고 제출을 눌러보겠다. 이렇게 hello a라고 나오고 아까와는 다르게 다시 초기화면으로 돌아가지 않았으며 logout버튼을 눌러도 아무런 동작을 하지 않았다. 빠르게 쿠기값을 확인해 봤더니 userid에 이렇게 있었다. 참고로 %3D는 '=' 과 같다. 여기서 base64 인코딩임을 알 수 있었다. 디코딩을 해보면 md5 인코딩 된 값을 얻을 수 있었고 이값을 복호화하면 'a' 라는 값이 나왔다. 여기서 'aa'를 넣고 똑같이 base64 디코딩을 해주면 0cc175b9c0f1b6a831c399e269772661 0cc175b9c0f1b6a831c399e269772661 이렇게 나온다. 여기서 눈치가 빠른사람들..
writeup/webhacking.kr
2020. 7. 30. 15:16
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- DreamHack
- hack the box
- alasql
- dreamhack DOM XSS
- dreamhack web-alasql
- 드림핵 Relative Path Overwrite
- dreamhack padding oracle
- wargame
- 드림핵 padding oracle
- php LFI
- htb
- webhacking.kr
- Lord of SQL injection
- csp
- dreamhack Relative Path Overwrite
- 웹해킹
- dreamhack CSS Injection
- 드림핵 DOM XSS
- WebHacking
- 해커팩토리
- csp bypass
- LFI vulnerability
- blind injection
- hackerfactory
- Windows Fundamentals
- 드림핵
- CSS Injection
- SQL Injection
- htb Windows Fundametals
- xxe injection
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함