Maru's
[그림 1:] gremlin 소스 처음 소스를 보자면 id 와 pw에 prob, _ \, 등 필터링이 되어있고 쿼리가 짜여져있다 그리고 그 쿼리가 출력 된다. or 이나 ' 가 필터링 되어있지 않기 때문에 간단하게 질의를 admin' or 1=1 %23이라고 주면
42번문제는 두가지 링크가 있는데 하나는 눌러보면 test.txt로 이동하고 test.zip은 눌러보면 Access Denied 를 띄웁니다. 소스를 보면 살짝 웃긴게 test.txt는 down=test.txt를 base64인코딩 한것으로 보이는 링크 그리고 밑은 그냥 alert를 집어넣었네요 ㅡ.ㅡ 저 인코딩한 것으로 의심되는 것을 디코딩 해보니 test.txt가 되는 것으로 보아 업로드 할 떄 base64로 인코딩하여 저장하는 것 같습니다. test.zip를 base64 인코딩 하여 저쪽에 있는 dGVzdC50eHQ=를 수정하여 text.zip의 base64인코딩 코드로 갈아넣습니다. 그리고 다시 본창으로 돌아와 download를 누르게 되면 test.zip파일이 다운로드 됩니다. 열어보면 암호가 걸..
이번 문제는 매우 짜증나는 33번 문제입니다. 총 10가지 문제를 한문제에다 200점짜리로 넣어놨습니다.ㅡ.ㅡ 33-1번 문제입니다. 링크를 하나주고 밑에는 Wrong이라고 되어있습니다. 소스를 확인해봅시다. 소스를 확인하면 get이라는 변수에 hehe라는 입력값이 들어가면 next라는 링크를 준다고 합니다. get방식으로 URL에 get=hehe 를 입력해주면 쉽게 풀립니다. 33-2번문제도 똑같은 문제입니다. 다만 이번엔 POST방식으로 post에 hehe post2에 hehe2를 넣어야 Next라는 링크를 준다고 합니다. POST방식과 GET방식의 차이는 GET방식은 URL에 노출되고 POST방식은 폼안에 쓰인다고 합니다.(URL에 보이지 않습니다.) 문제를 푸는 방법은 크롬의 개발자도구를 사용하여..