728x90
반응형
오늘은 두번째 문제를 삽질하면서 배워보도록 하겠습니다.
이 글은 저의 흐름을 따라가기 위해 문제를 풀면서 적는 글이라 정리글이 아닙니다.
제한된 영역
안녕 낯선차, 너의 IP는 로깅 중이다...
라고 적혀져있네요.
개발자도구를 켜봐야겠죠?
admin.php에 들어가면 엉덩이를 찬다고 하네요. 그럼 들어가봅시다!
그럼 이렇게 특별 패스워드를 치라고 나옵니다.
보자마자 XSS 가 떠올라서 스크립트 코드를 넣어보았습니다.
<script>echo~</script>
이렇게 넣었는데 안되네여ㅎㅎ
아무거나 치고 개발자 도구로 Header 을 확인합니다.
post 방식으로 보내는군요.
post 방식으로 보내면 URL 로 파라미터 값을 알지 못하기 때문에 해킹하기 어려워져요.
그러니 아무리 봐도 저 비번 치는 곳에 뭐가 있을거 같은데 말이죠.
SQL Injection 이지 않을까 하고 썼는데 답이 나오지 않네요. 아닌가 봅니다.
response 에 적혀진 script 로 뭔갈 할 수 있나 고민했지만 안되네요.
이제 write up 을 봐야겠어요.
728x90
반응형
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr#3] 삽질하며 배우는 웹해킹 (0) | 2020.09.18 |
|---|---|
| [Webhacking.kr#1] WriteUp보며 분석 (0) | 2020.09.15 |
| [Webhacking.kr#2] WriteUp 보며 분석 (0) | 2020.09.15 |
| [Webhacking.kr#1] 삽질하며 배우는 웹해킹 (0) | 2020.09.11 |
