hOwDayS 선린 10720
challenge 26
urldecode 16진수 디코딩%61%64%6D%69%6E 을 입력하면 안된다.알아보니까 입력하고 엔터를 누르면한번 디코딩이 된다.그러므로 한번더 인코딩한다%2561%2564%256D%2569%256E
공부/webhacking.kr
2018. 2. 2. 20:07
challenge 22
user key = md5값md5를 복호화하는 내가 join한 uuid + salt (zombie) 가 붙어있었음 sql 인젝션을 확인하기 위해 username에 admin' 1=1#을 넣으면 Wrong password! 페이지가 뜬다sql 인젝션의 가능을 확인했으니 blind injection으로 and 를 사용해 입력하면 된다 12345678910111213141516171819202122232425262728import httplibimport urllib2 , urllibimport re pw = "" #resultmd5_range = range(48,58)#numbermd5_range+=range(97,104)#letter result = ""url="http://webhacking.kr/cha..
공부/webhacking.kr
2018. 2. 2. 17:02
pwnable.kr tiny_easy
보호되어 있는 글입니다.
공부/pwnable.kr
2018. 1. 23. 12:51