'23.12.24 삭제예정 > 모의해킹' 카테고리의 다른 글
웹해킹 모의사이트 설치방법 (2) | 2018.12.11 |
---|---|
level 1단계 (0) | 2017.06.23 |
웹 해킹을 위한 준비방법 (0) | 2017.06.23 |
웹해킹 모의사이트 설치방법 (2) | 2018.12.11 |
---|---|
level 1단계 (0) | 2017.06.23 |
웹 해킹을 위한 준비방법 (0) | 2017.06.23 |
◆ 모의해킹을 위해서는 2가지 준비물이 필요함
① badstore의 iso 파일- https://www.vulnhub.com/entry/badstore-123,41/
② vmware 설치 (버전 상관 X)
이렇게 vmware를 구동한 상태에서 접속을 하게 되면, 웹에서 접속이 가능함
BadStore_모의해킹 (0) | 2018.12.14 |
---|---|
level 1단계 (0) | 2017.06.23 |
웹 해킹을 위한 준비방법 (0) | 2017.06.23 |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 | <? if(!$_COOKIE[user_lv]) { SetCookie("user_lv","1"); echo("<meta http-equiv=refresh content=0>"); } ?> <html> <head> <title>Challenge 1</title> </head> <body bgcolor=black> <center> <br><br><br><br><br> <font color=white> ---------------------<br> <? $password="????"; if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1; if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1; if($_COOKIE[user_lv]>5) @solve(); echo("<br>level : $_COOKIE[user_lv]"); ?> <br> <pre> <a onclick=location.href='index.phps'>----- index.phps -----</a> </body> </html> | cs |
레벨 1단계의 소스코드는 다음과 같다. 필자의 경우 php를 아직 공부하지는 않았지만 상단의 if문을 통해 user_lv가 없다면 숫자 1로 대체가 되는것 같다.
다음과 같이 1번문제를 해결하면 된다 6미만 5초과이기 때문에 5.5이다.
http://m.blog.daum.net/k2sarang2/168
BadStore_모의해킹 (0) | 2018.12.14 |
---|---|
웹해킹 모의사이트 설치방법 (2) | 2018.12.11 |
웹 해킹을 위한 준비방법 (0) | 2017.06.23 |
http://m.blog.daum.net/k2sarang2/168
상단의 블로그를 참조해서 보면 다양한 방법이 있다..
필자의 경우 war game을 시작하려고 한다.
워게임의 시작 연습게임이라 보면된다.
회원등록 버튼이 보이지 않는다. 이 문제를 해결하기 위해서는 개발자도구를 활용해야 한다.
주석제거시 생기는 Register
BadStore_모의해킹 (0) | 2018.12.14 |
---|---|
웹해킹 모의사이트 설치방법 (2) | 2018.12.11 |
level 1단계 (0) | 2017.06.23 |