본문 바로가기 메뉴 바로가기

https://h0pp1.github.io/

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

https://h0pp1.github.io/

검색하기 폼
  • 분류 전체보기 (94)
    • writeup (81)
      • webhacking.kr (8)
      • dreamhack (36)
      • hackerfactory (3)
      • LOS (29)
      • HTB (5)
    • study (11)
      • web (5)
      • pentest (6)
  • 방명록

salt (1)
[Webhacking.kr] 22번 문제(old)

아홉번째 글. 문제는 이렇다 join버튼을 누르게되면 위처럼 회원으로 등록될 수 있다. 나는 여기서 guest / guest로 join을 했다. guest / guest로 로그인을 하니 이렇게 해쉬값이 나왔다. 문제를 많이 풀다보면 알겠지만 MD5 해시값이라고 유추가 가능하다. MD5는 단방향 암호화로써 128비트의 해시값으로 표시하고 주로 파일의 무결성을 확인할 때 사용된다. 사실 복화가 불가능하지만 짧은 문자 같은것은 복호화를 해주는 사이트가 있다. 사이트 : https://www.md5online.org/md5-decrypt.html 여기서 복호화를 해보면 guest뒤에 apple이 붙어서 나왔다. 21번 문제와 똑같이 블라인드 인젝션을 이용해서 파이썬 코드로 작성하였다. 21번과 차이점은 여기서는..

writeup/webhacking.kr 2020. 8. 5. 15:53
이전 1 다음
이전 다음
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
  • hackerfactory
  • Windows Fundamentals
  • 웹해킹
  • php LFI
  • 해커팩토리
  • LFI vulnerability
  • htb
  • csp bypass
  • hack the box
  • SQL Injection
  • xxe injection
  • webhacking.kr
  • alasql
  • dreamhack CSS Injection
  • 드림핵 DOM XSS
  • DreamHack
  • 드림핵 Relative Path Overwrite
  • CSS Injection
  • htb Windows Fundametals
  • dreamhack padding oracle
  • wargame
  • dreamhack DOM XSS
  • Lord of SQL injection
  • 드림핵
  • blind injection
  • csp
  • WebHacking
  • dreamhack Relative Path Overwrite
  • dreamhack web-alasql
  • 드림핵 padding oracle
more
«   2025/07   »
일 월 화 수 목 금 토
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
글 보관함

Blog is powered by Tistory / Designed by Tistory

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.