์กฐ๊ฑด๋ฌธ์ด ์ฌ์ฉ๋ 8 Level์ ์ด์ด์ 8-1 Level๊น์ง ํ๋ฒ ํ์ด๋ณด๋๋ก ํ๊ฒ ์ต๋๋ค. ๋ง์ฐฌ๊ฐ์ง๋ก ๋งํฌ ํ๊ทธ๋ ์ ๋ ฅ์ ๋ฐ๋ ํผ์ด ๋ฐ๋ก ์กด์ฌํ์ง ์์ผ๋ฉฐ URL ํ๋ผ๋ฏธํฐ์ ์ ๋นํ ๋ฌธ์์ด์ ์ฝ์ ํ๋๋ก ํ๊ณ ์์ต๋๋ค. ํ์ด์ง ์์ค๋ฅผ ๋ณด์๋ฉด 8 Level ์์ค์ ์ ์ฌํด ๋ณด์ด์ง๋ง ์กฐ๊ธ ๋ค๋ฅธ ํํ๋ฅผ ๊ฐ์ง๊ณ ์์ต๋๋ค. ์คํฌ๋ฆฝํธ์ฝ๋๋ ๋ง์ฐฌ๊ฐ์ง๋ก ์คํ๋์ง ์๊ณ ์์ผ๋ฉฐ ์ด์ ๋ ๋ฐ๋ก "์ค ๋ฐ๊ฟ"์ ์์ต๋๋ค. ์ด 2๊ณณ์ ์ค๋ฐ๊ฟ ์ฒ๋ฆฌ๊ฐ ๋์ด ์์ต๋๋ค. if ( b == 2 ){a = "Your_Payload"} ๋นจ๊ฐ์์ผ๋ก ์ฒ๋ฆฌ๋ ๋ถ๋ถ์์ค ๋ฐ๊ฟ์ผ๋ก ์ธํด ์ ๋ ฅ๋ ๋ฌธ์์ด์ด ์ค๋ฅ๊ฐ ๋ฐ์ํ๊ณ ์์ต๋๋ค. ๋ง์ง๋ง ๋ฌธ๋จ๋ผ์ธ์ " } " ๋ซํ์ ์ ๋ง๊ฒ ๋ฌธ์์ด ์กฐ์ ์ ํ๋ฉด ๋๊ฒ ์ง๋ง ์ฒซ ๋ฒ์งธ " { " ์ค ๋ฐ๋์ผ๋ก ์ธํด else ์กฐ๊ฑด๋ฌธ์ด ์ ๋๋ก..
20 ๋ฒ์งธ ๋ฌธ์ ์ธ "Dragon"์ ๋๋ค. if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); ์ฟผ๋ฆฌ๋ฌธ์ ์ ๋ ฅ๋ฐ์ ์คํํ๊ฒ ํด์ฃผ๋ ๋ณ์๋ GET [pw]์ด๋ฉฐ ํํฐ๋งํ๊ณ ์๋ ๋ฌธ์์ด์ / _ . () ์๋์ ์ผ๋ก ์ ์ด์ ๊น๋ค๋ก์ ๋ณด์ด์ง ์์ต๋๋ค. $query = "select id from prob_dragon where id='guest'# and pw='{$_GET[pw]}'"; ์ ๋ ฅ๋๋ ์ฟผ๋ฆฌ ๋ฌธ์ ๋ณด๋ฉด id='guest'๋ก ์ง์ ๋์ด ์์ผ๋ฉฐ ๋ฐ๋ก ์์ "#(์ฃผ์)" ์ด ์๊ธฐ ๋๋ฌธ์ "pw" ๊ฐ์ ์ ๋ ฅ๋ ๊ตฌ๋ฌธ๋ค์ ๋ชจ๋ ๋ฌดํจ ์ฒ๋ฆฌํ๊ณ ์์ต๋๋ค. if($result['id'] == 'admin') solve("dragon"); ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ..
์ ๋จ ๊ณ์๋ ๋ค๋ฅธ ๊ฒ ๋งํฌ ํ๊ทธ ๊ธฐ๋ฅ์ด ์ฌ์ฉ๋๊ณ ์์ง ์์ ๊ฒ์ ํ์ธํ ์ ์์ต๋๋ค. ํ์ด์ง ์์ค๋ฅผ ๋ณด๋ฉด์ ํ๋ฒ ํ์ธํด๋ณด๊ฒ ์ต๋๋ค. ์ ๋จ๊ณ์์ ์ฌ์ฉํ ์ฝ๋๋ฅผ ์ฝ์ ํด๋ณธ๊ฒฐ๊ณผ ๊ธฐ๋ณธ์ ์ธ ์ฝ์ ํํ๊ฐ ์๋ ๋ ผ๋ฆฌ ์ฐ์ฐ์๊ฐ ์ฌ์ฉ๋๊ณ ์์ต๋๋ค. ๊ณ ์ ์์ค๋ก .. .. www.sudo.co.il/xss/level8.php?p=" }else{ " a์ ๋ณ์์ "(๋๋ธ ์ฟผํฐ)๋ฅผ ํ๋๋ง ๋ฃ์ด a = "" ๋ณ์๋ฅผ ๋ง๋ฌด๋ฆฌํด์ฃผ๊ณ " } "๋ฅผ ํตํด ๋ซ์์ฃผ๋ฉด ์ฐธ์ผ ๊ฒฝ์ฐ์ ์ฝ๋ ์์ญ์ ๋์ด ๋๊ฒ ๋ฉ๋๋ค. if์กฐ๊ฑด๋ฌธ์ ๊ฒฝ์ฐ else(๊ฑฐ์ง) ๋๋ FALSE ๋ ํจ๊ป ์ถ๊ฐํด์ฃผ๋ฉด b ≠ 2 ์ฆ b ๊ฐ 2์ ๊ฐ์ง ์์ ๋์ ๋ฌธ์ฅ์ ์ฝ์ด ๋ค์ด๊ฒ ๋ฉ๋๋ค.(b = 1 ์ด ๊ณ ์ ) ์ด์ ๊ธฐ๋ฐ์ ๋ค์ ธ ๋จ์ผ๋ ํ์ ์ฐฝ์ ์คํํ๊ธฐ๋ง ํ๋ฉด ๋ฉ๋๋ค. ํ์ง๋ง ์์์..
์์ฒญ ๊น๋ค๋ก์ ๋ "xavis" ๋ฌธ์ ์ ๋๋ค. ์ฒ์ ๋ดค์ ๋๋ ๋ ๋ฒจ ๋์ด๋ ์น๊ณ ๋ ๋๋ฌด ์ฌ์ด ๋ฌธ์ ์ธ ๊ฑฐ ๊ฐ์์ ์ฌ์ด๊ฐ๋ ํ์์ธ ์ค ์์์ผ๋ ์ ๋ต์ด ์ ํ ๋์ค์ง๊ฐ ์์์ต๋๋ค. ์ฟผ๋ฆฌ๋ฌธ์ "์ฐธ"์ผ๋ก ๋ง๋ค์ด์ ํจ์ค์๋ ๊ธธ์ด๋ฅผ ์ ์ถํ์ฌ 12์๋ฆฌ์ธ๊ฒ์ ์์๋ด๊ณ ํ ๋๋ฐ๋ก burp suite๋ฅผ ํตํด ๊ฐ์ ํ๋์ฉ ๋์ ํด์ ๊ฒฐ๊ณผ๋ฅผ ์ป์ด๋ด๋ ค๊ณ ascii ์ฝ๋๋ฅผ ๋๋ ค๋ดค์ง๋ง ๋์ถ๋ ๊ฐ์ ์ ํ ์๊ณ ๊ณผ๋ถํ๊ฐ ๊ฑธ๋ ค ๋์ค์ ๋ฉ์ถ๊ฒ ๋์์ต๋๋ค. ๋ฌธ์ ์ ๊ทผ ๋ฐฉ์๋ถํฐ ์ถ์ ์์ ์๋๋ฅผ ๋ชจ๋ฅด๊ฒ ์ด์ ํํธ๋ฅด ๋ณด๋ฉด์ ์์ํ์ต๋๋ค. ํํธ 1. ํจ์ค์๋๊ฐ ์ซ์, ์ํ๋ฒณ, ํน์๋ฌธ์ ๊ฐ ์๋ 2. ascii ์ฝ๋๋ก ์ถ๋ ฅ์ํค์ง๋ง๊ณ "hex" ํํ๋ก ์ถ๋ ฅ์ํฌ๊ฒ 3. ์ถ๋ ฅ๋ "hex" ๊ฐ์ ์๋ฌธ ํํ๋ก decode ํ ๊ฒ Input Code ' or length..
18๋ฒ์งธ ๋ฌธ์ ์ธ "nightmare"์ ๋๋ค. if(preg_match('/prob|_|\.|\(\)|#|-/i', $_GET[pw])) exit("No Hack ~_~"); if(strlen($_GET[pw])>6) exit("No Hack ~_~"); "pw" ๋ณ์์๋ _ . () # - ๊ฐ์ ๊ธฐํธ๋ค์ ๊ฒ์ฆํ๊ณ ์์ต๋๋ค. ๋ํ GET [pw]>6์ฒ๋ผ ์ ๋ ฅ๊ฐ ๊ธธ์ด๋ฅผ ๊ฒ์ฆํ๊ณ ์๊ธฐ ๋๋ฌธ์ 6๊ธ์๋ฅผ ๋์ด๊ฐ๋ฉด No Hack์ด๋ผ๋ ํ์ด์ง๋ก ๋๊ธฐ๊ณ ์์ต๋๋ค. ๋ฌธ์ 1. ์ฐ์ ์ ๋ ฅ๊ฐ ๊ธธ์ด ์ ํ์ ๋ง์ถฐ์ผ ํ๊ธฐ ๋๋ฌธ์ ๊ธฐ๋ณธ์ ์ธ "์ฐธ" ๊ตฌ๋ฌธ์ธ or 1=1 ์ ๋ถ๊ฐ๋ฅํ ๊ฒ์ผ๋ก ๋ณด์ ๋๋ค. ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด์ if($result['id']) solve("nightmare"); ์ฒ๋ผ admin ์ด ์๋ ์๋ฌด๋ฐ ๊ณ์ ์ผ๋ก ์ ๊ทผ..
ํด๋น ๋ฌธ์ ์ ๊ฒฝ์ฐ hohoho๋ผ๋ ๋ฌธ์์ด์ ์ง์ ํด๋๊ณ ํด๋ฆญ ์ ๋งํฌ ํ๊ทธ( http://localhost/?๋ก ๋์ด๊ฐ๋๋ก ๋ก์ง์ด ๊ตฌ์ฑ๋์ด ์์ต๋๋ค. ํด๋น ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด์ Your_Payload ์์ญ์ ํ์ ์ฐฝ์ ๋์ธ ์ ์๋ ๋ฌธ์์ด์ ์ฝ์ ํด์ผ ๋ฉ๋๋ค. .. .. hohoho!!! .. .. ๋ช ๋ฒ์ ์๋๋ฅผ ํด๋ณด๋ฉด์ ํํฐ๋งํ๊ณ ์๋ ํจํด์ ๋จผ์ ํ์ธํด์ผ ๋ฉ๋๋ค. ์๋ฐ์คํฌ๋ฆฝํธ ์ด๋ฒคํธ ํธ๋ค๋ฌ์ธ "onmouseover"์ ๊ฒฝ์ฐ ๊ฐ ์ฝ์ ๋์ด์ ์ฌ์ฉ์ ๊ธ์ง์ํค๊ณ ์์ต๋๋ค. ๋ํ ํ๊ทธ๊ฐ ์ฝ์ ์ --> ์ ๊ฑฐ๋ฅผ ํ๊ณ ์์ด์ ์๋ฌด๋๋ localhost ๋ฌธ์์ด์ ์ด์ด์ ์์ฑํด์ผ ๋ ๊ฒ ๊ฐ์ต๋๋ค. *(ํด๋ก์ง) ๋ฑ์ ํตํด ๋ฌธ์ฅ์ ๋ง๋ฌด๋ฆฌ๋ง ์ํด์ฃผ๋ฉด ์๋ฐ์คํฌ๋ฆฝํธ๊ฐ ์คํ๋๋๋ฐ ๋ฌธ์ ๊ฐ ๋ฐ์ํ์ง ์์ต๋๋ค. * onfocus : ์..
17๋ฒ์งธ ๋ฌธ์ ์ธ "zombie_assassin"์ ๋๋ค. $_GET['id'] = strrev(addslashes($_GET['id'])); $_GET['pw'] = strrev(addslashes($_GET['pw'])); ์ ๋ ฅ๋ ๊ฐ์ ๋ฐ๋ ๋ณ์๋ "id"์ "pw"๊ฐ ์์ต๋๋ค. "addslashes" ํจ์์ ์ํด '(์ฑ๊ธ ์ฟผํฐ), "(๋๋ธ ์ฟผํฐ), \(์ญ ์ฌ๋์ฌ), null์ ์ ๋ ฅ๊ฐ์ --> "\"๋ฅผ ์ถ๊ฐํด์ค์ผ๋ก์จ ๋จ์ "๋ฌธ์์ด"๋ก ์ธ์ํ๊ฒ ๋ง๋ค์ด์ฃผ๊ณ ์์ผ๋ฉฐ "strrev" ํจ์๊ฐ ํฌํจ๋์ด ์์ด ์ ๋ ฅ๋ฐ์ ๋ฌธ์์ด์ ์๋ค๋ก ๋ฐ๊ฟ๋ฒ๋ฆฌ๊ณ ์์ต๋๋ค/ if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); if(preg_match('/prob|_|..