본문 바로가기
반응형

SuNiNaTaS/web7

suninatas - Level 8 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com suninatas의 Level 9 문제다. 문제 페이지에 ID와 PW를 입력할 수 있는 칸이 있다. 로그인을 시도해야 하는 것 같으니 먼저 ID, PW 칸에 아무 문자나 입력한다. ​ 각각의 칸에 'asdf'를 입력하고 [Login] 버튼을 클릭하니 Password Incorrect!라는 문자가 그대로 출력되며 변화가 없다. ​ 문제의 단서를 찾기 위해 [F12]를 클릭해 관리자 도구를 켠다. 관리자 도구에서 페이지의 소스를 확인한다. 소스의 가장 아래에 힌트가 있다. ID가 admin이고 PW는 0-9999 중에 있는 것 같다. ​ 비밀번호를 찾기 위해 BurpSuit.. 2022. 5. 2.
suninatas - Level 6 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com suninatas의 Level 6 문제다. 5개의 글이 있다. ​ 1번 글의 제목이 Hint 이니 먼저 확인하도록 한다. 글의 내용을 확인해보니 suninatas의 글을 읽으라고 한다. ​ 3번 글을 클릭하니 비밀번호를 입력하라는 창이 뜬다. SQL Injection을 사용해 인증을 우회하도록 한다. SQL Injection에 성공하면 데이터베이스에 접근해 조작할 수 있다. ​ 'or 1 2022. 4. 30.
suninatas - Level 4 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 써니나타스 Level 4 문제다. 문제를 들어가면 위와 같은 페이지가 뜬다. ​ Point가 있고 [Plus] 버튼이 있다. [Plust] 버튼을 클릭하면 Point의 값이 하나씩 증가한다. 어떤 값을 입력하든 1씩 증가한다. ​ 힌트를 위해 관리자 도구에 들어가본다. 주석처리된 부분을 보면 point를 50으로 만들고, 'SuNiNaTaS'로 만들어야 하는 것 같다. ​ 계속 [Plus] 버튼을 클릭해 point를 올리다가 25가 되고, 26을 만들기 위해 클릭하면 아래와 같은 창이 뜬다. 26 이상으로 넘어가지 못한다. ​ 따라서 BurpSuite를 사용해 보도록 한.. 2022. 4. 29.
suninatas - Level 7 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com suninatas의 Level 7 문제다. 문제 페이지에 들어가면 Do U Like girls?라는 문구와 함께 사진이 있다. ​ 스크롤을 내리다보면 중간에 yes라는 버튼이 있다. 더 내리면 사진이 한 장 더 있다. ​ yes 버튼을 눌러보면 느려서 실패했다는 창이 뜬다. 실패야 실패 페이지를 새로고침하고 최대한 빨리 yes 버튼을 클릭해도 느려서 실패한다. ​ 관리자 도구에서 소스코드를 확인하면 힌트로 Faster and Faster라고 되어 있다. ​ 문제 해결을 위해 더 확인하도록 한다. keyCode 116 혹은 9를 누를 경우엔 No!라는 문구를 출력하고 fa.. 2022. 4. 29.
suninatas - Level 3 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 써니나타스의 Level 3 문제다. Notice Board에 글을 쓰라고 한다. ​ 뭔가가 더 있을까 싶어 관리자 도구에 들어가 페이지의 소스를 확인했지만 아무것도 없었다. ​ 정말 Notice Board에 글을 쓰라는 것 같다 . ​ 메인 페이지에 가면 [Notice] 탭이 있다. 글을 쓸 수 있는 곳이 없다 . ​ 글을 쓸 수 없으니 이미 작성되어 있는 글에 들어가 확인한다. ​ 글들을 확인해도 특별한 것은 없다. 여러 개의 글을 보면 url에 view라고 되어 있는 것을 확인할 수 있다. ​ view를 write로 바꿔 글을 쓸 수 있는지 확인한다. ​ 글을 쓰기 .. 2022. 4. 29.
728x90
반응형

티스토리툴바