목록Hacking/webhacking.kr 1
2030 Engineer
webhacking.kr 01
Webhacking.kr 44 위와 같은 방법으로 ';ls' 로 인젝션 유도 및 파일 디렉토리를 들춰보기 명령을 실행하니 플래그와 index.php 가 디렉토리에 존재하드라.그래서 Get방식으로 움직이는 이 웹 URL에 저 플래그 파일의 이름을 넣었더니..FLAG{y2u.be/sW3RT0tF020} 의 값을 얻었다. Webhacking.kr 18 인젝션이긴 한데 일단 뭔 술수를 써놓았을지 소스코드를 보자.if(preg_match("/ |\/|\(|\)|\||&|select|from|0x/i",$_GET['no'])) exit("no hack"); 이걸보니 슬래쉬 중괄호 & select from 0x i 가 들어가면 no hack을 반환하는 것 같다.select, from를 못쓴다는 것은 sql injec..
Hacking/webhacking.kr
2020. 12. 28. 22:54