일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 해킹
- Buffer Overflow
- Wargame
- hacking game
- TeamH4C
- ctf player
- dreamhack
- got overwrite
- hacking
- KAIST
- deayzl
- writeup
- 2022 Fall GoN Open Qual CTF
- 워게임
- hack
- CTF
- crypto
- Wreckctf
- 웹해킹
- System Hacking
- WEB
- webhacking.kr
- h4cking game
- Gon
- pwnable
- cryptography
- christmas ctf
- reversing
- python
- webhacking
- Today
- Total
목록웹 (2)
deayzl's blog
문제 typo 같은 경우, 소스코드가 제공되어서 writeup 쓰기 좋았는데 이번엔 없다.. 캡쳐라도 해놓았어야 했나 생각이 드는데, 시각적 자료가 그리 필요한 문제는 아니기에 글을 써본다. 그림판으로 그린 로그인 창이다. 대충 이거랑 비슷하게 생겼으니까 그냥 진행하겠다. 이 form은 username과 password 두개의 data를 받고 post request를 /auth 로 보내는 역할을 한다. username과 password 칸에 ', ' or sleep(1)-- , ", \, %0a, %aa' 등등을 보냈는데 아무런 반응도 없었다.그래서 username=admin&username=admin&password=yeah&password=yeah' or 1=1-- 이런식으로 여러개를 보냈다. 그랬더..
query($sql) ){ $data = mysqli_fetch_array($result); if($data[2] == $paswd){ $_SESSION['username'] = $data[1]; $_SESSION['loggedin'] = 1; echo ""; }else{ echo ""; }}login.php의 코드를 보면 $_POST['psw']의 값을 md5 함수 안에 넣고 uname의 패스워드와 비교하는 것을 볼 수 있다.이상한 uname 값을 제공해 sql문의 결과가 없는 동시에 md5 함수가 null을 return 할 수도 있지 않을까 생각해서 구글링 해봤다. ctf - PHP when md5 returns null value - Stack Overflow PHP when md5 retu..