33번 문제를 시작한다.

처음 문제는 index.phps를 들어가면 소스를 볼수있다.

소스는 get으로 get의 값을 hehe로 보내주면 된다고 한다.


간단하게 ?get=hehe를 주소에 추가해주면 Next키가 나오면서

다음 문제로 넘어간다.

문제가 하나 더 있나보다.

33-2번 문제다.

소스를 보자.

post로 post값을 hehe로 넘겨주고 post로 post2의 값을 hehe2로 넘겨주면 된다고 한다.

post값을 넘겨주기 위해서 소스에다가 post를 넣을 칸을 만들어 준다.

여기다가 이제 hehe와 hehe2를 넣어주면

Next?가 뜬다

왜자꾸 Next가 나오지

다음문제다.

소스를 본다.

myip값에다가 자신의 ip주소를 get방식으로 넘겨달라고 한다.

넘겨줬다.

Next가 나온다.....

일단 시작했으니 넘긴다.

33-4번문제다.

힌트도 있다.


소스를 보니 hint는 시간값이었다.

get방식으로 password값에다 time을 md5로 암호화 한 값을 넣어주라고 한다.

아마 자신의 시간과 일치해야 하는것 같다.

이거 한 8번해서 통과했다.

개인적으로 정말 싫다.

넥스틐ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ


소스보자.

get방식으로 imget post방식으로 impost 쿠키에다가 imcookie값을 넣어주라고 한다.

존재유무에만 관심이 있으니 값은 아무렇게나 해보자.

일단 post를 넘겨줄 창을 소스에다가 만들어 주고

action은 get과 함께 넘겨줘야 하기때문에

?imget=1을 넣어서 넘겨주자.

cookie는 editThiscookie에 imcookie만 만들어 주면 된다.

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

소스보자


쿠키에 test라는 쿠키를 만들어주고 값은 내 아이피를 md5로 암호화 한것,

또한 post방식으로 kk값에다가 SERVER[HTTP_USER_AGENT]를 넣어주라는데

이것은 힌트값을 md5로 암호화 시켜주라는 것이다.

그러니까 힌트에 있는 문장의 전체를 암호화시켜서

post창을 만들어서 넣어주자.

(개인적으로 크롬 써서 크롬 뒤의 값만 암호화해서 굉장히 오래걸려서 풀었다.)

이렇게 넣어주고~

와우 넥스트가 있네에~


자 소스!

소스를 보면 자신의 아이피 주소에 .을 다 빼고 그게 받은 자신의 아이피주소와 같으면 된다.

내 아이피주소의 .을 뺀 값 = 내 아이피주소의 . 을 뺀 값을 넣어주면

다음!~~!


소스


addr값을 get 방식으로 해서 값이 127.0.0.1이면 된다고 한다.

다음

소스

이번에는 i가 97부터 2를 더한값을 i에 다가 넣어서 122까지 그것들을 ans값에 get방식으로 받아오면 된다.

chr()는 안의 숫자를 문자로 바꾸어 준다.

숫자는 아스키 코드표에서 보고 바꾸어주면 된다..

그러면 알파벳을 하나씩 빼주면 된다

다음

wrong이 읍따

소스!

문제를 보니까

ip값에다가 내 아이피값을 넣고

ip길이만큼을 i 길이만큼 

i를 0부터 계속 ip에 있는 값을 문자의 아스키값으로 변환 시켜준다.

그리고ip값을 2를 곱하고 다시 2로 나누고 .을 공백으로 바꾸어준 값을 answer에 넣어준다.

일단 해보자

그래놓고 어디서 할지몰라서 찾아보니

http://webhacking.kr/pds/phppad/index.php

웹해킹.kr에서 php를 실행시킬수 있게 만들어 놓았다.


뺄거 빼고 소스에서 

$ip = 내 아이피 를 넣어주고

우리는 $ip/$anwer.$ip만 알면 되니까 

echo로 출력시키면

나오는 값을

주소창에 넣어주면

(참고로 bonus-6/뒤에다가

answerip/하고 

$ip/$answer.$ip를 넣어줘야한다.

개인적으로 forfor.php뒤에다 계속쳐서 문제 막힌줄)

33번도 클리어!!!


'WebHacking > Webhacking.kr' 카테고리의 다른 글

Webhacking.kr 5번  (0) 2018.01.08
Webhacking.kr 23번  (0) 2018.01.08
Webhacking.kr 59번  (0) 2018.01.03
Webhacking.kr 58번  (0) 2018.01.03
Webhacking.kr 32번  (0) 2018.01.02

+ Recent posts