처음 실행하면 위와 같은 이미지가 나오는데 소스코드를 확인하면 Admin page

처음에 접속하면 위와 같이 나옵니다. readme 를 보면 권한이 없다고 나오고, hi~ 를 클릭하면 hello~라는 문자가 있는 내용이 나옵니다. h 를 입력하면 가 나오고 he를 입력하면 이라고 나오니까 쿼리문이 select * from ~ where [내용문] like %search% 형식으로 되어있을거라고 유추 가능합니다. 따라서 아래와 같이 파이썬 코드를 작성해서 돌리면 import requests import string num_alpa = string.ascii_letters + string.digits + "_" flag = 'flag{himiko' URL="https://webhacking.kr/challenge/web-33/" for i in range(0, 100) : for tmp ..

처음에 접속하면 debug me 라는 창이 뜨는데 위와 같이 보기 어려운 코드로 작성되어 있습니다. js beauty를 사용해서 확인해보면 var a = ['RcOhTDV1Ew==', 'McOVwqpRBg==', 'c8K/w43DvcK8', 'SsOrTCF1CVDCgcKLEsKc', 'NsK/w4Bc', 'G1TDpwk=', 'AcKtwqfDlW7Dsw==', 'e3kkcQJfwoNFDEU9', 'QMOXDBo=', 'w5bCsWlh', 'eWY6bg8=', 'FnbDoEvDtl1LUkB7w4Q=', 'esOZTiPDsg==', 'bzfCkFfCtA==', 'ZmzDjHcn', 'PxLCm3LDvA==', 'IcKlVy9pw57DgMK3w6kmwpvCiUnDhcOKw4A=', 'LMKnwqECawEeEM..

사이트에 접속하게 되면 위와 같이 이름을 입력받는 사이트를 확인할 수 있습니다.

해당 문제를 접속하면 다음과 같은 창이 있습니다 메모와 파일을 업로드할 수 있습니다. 아무런 파일을 업로드하고, 업로드 할때 파일명은 ";ls"로 변경해서 command injectiond을 의도합니다. 그리고 delete 버튼을 누르면 flag 획득이 가능합니다 :)

문제를 들어가면 위와 같이 나오는데, 소스 코드를 확인해보면 아래와 같습니다. view-source val에 같은 변수를 넣어야 하는데 정규표현식이 들어가 있습니다. pat = [1에서3중에 1개][a-f중에 5개]_[ip주소].%09p%09a%09s%09s tab 이 urlencoding된 값이 %09입니다. 위와 같이 ?val=1abcde_172.~~~.~~~.~~~.%09p%09a%09s%09s 를 넣어주면 풀 수 있습니다.