RZ BASE RZ BASE

오늘도 시작페이지부터 시작 뷰소스를 눌렀을때 나오는 코드 뭐가 줠라들 많다 하나씪 천천히 봐봅시다 preg_match 필터링인건 다들 아시죠 2, -, +, from, _, =, \s(이거맞나?), *, \ 를 필터링 합니다 (맞나?) 아무튼 우리가 val 파라미터에 전달해준 값이 $go로 들어가는데 필터링에 걸리면 Access Denied를 보게된다 여긴 처음에 뭔소린가했는데 그냥 저 5가지 select문중에 하나가 랜덤으로 실행된다고 보면된다 그리고 쿼리가 실패하면 nice try! 문구를 보게된다 이렇게 이제 문제를 어떻게해야 푸는지 알아야겠죠 위의 1일때 값은 볼거없고 쿼리결과가 2일때 문제가 풀리게 됩니다 고로 우리가 할 일은 쿼리 결과가 2가 나오게 하는것 덧셈뺼셈 및 뭐시기들 다 안되니까 나..

ㅎㅇ 들어오자마자 뤙이있다 바로 소스보기 버튼을 누른다 불라불라 다 필요없고 이것만 보면된다 정규표현식에 끼워맞추는 문제인듯 보인다 get으로 받는 val값을 저 식에 맞춰서 넣어주면되는데 정규표현식 문제는 볼때마다 개어지러운거같다 하나하나 뜯어보겠다 먼저 [1-3] 1부터 3까지 숫자 아무거나 넣으면된다 [a-f]{5} a 부터 f 를 5번 넣으면된다 예: abcde, aaaaa 그다음 _을 넣어주고 다음의 .(점)이 아무거나 넣어도되는건데 뒤의 *이 붙으면 이것을 0번이상 반복 즉 아무문자를 0번이상 반복해야된다는 뜻 => 그냥 넘겨도된다는 뜻 아무튼 그 뒤 $_SERVER[REMOTE_ADDR] 이건 접속하는 사람의 IP 즉 내 IP를 말하는것 이 정도는 다알죠? 그다음 .* 이건 위에랑 같은거 \..

처음 딱 키면 이런 화면 있습니다 일단 있는대로 다 쳐보고 submit을 누르면 네 꺼지라캅니다 위의 time limit 2초 라는거보니 2초안에 submit을 누르면 되는듯 합니다 소스를 보면 submit 버튼을 눌렀을때 실행되는 ck함수가 있는데 각 입력칸들이 빈칸인지 캡차값이 네모박스안의 값과 같은지 검사하는 함수임 이외에는 따로 검증하거나 하는 부분이 없기때문에 함수 내용을 위 처럼 자동으로 채워지고 캡차값도 자동으로 입력하게 해준뒤 ck함수를 실행시켜준다(2초안에) 콘솔에 이렇게 입력 해놓은뒤 새로고침을하고 바로 발사~!!!!!!!! 놀랍게도 됬습니다 오늘의 웹해킹끝