전체 글
![[Wargame.kr] adm1nkyj 풀이 (479p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FnRYHi%2FbtqGetnZky4%2FpBvi17yjltVSLxVzJwja3k%2Fimg.png)
![[Wargame.kr] pw_crack 풀이 (514p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FkA2VY%2FbtqGbHgjCON%2FuSBFU2rVoMWGFXKA59BLdk%2Fimg.png)
![[Wargame.kr] counting query 풀이 (474p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbsso1S%2FbtqGeu0WEfS%2FE21GWGdgYgauE1Vs9s0vFK%2Fimg.png)
![[Wargame.kr] login with crypto! but.. 풀이 (458p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fl6xEb%2FbtqGebtAGe6%2FCrx4oCTtnONct7N1cRgZCk%2Fimg.png)
[Wargame.kr] login with crypto! but.. 풀이 (458p)
login with crypto! but.. view-source code
![[Wargame.kr] jff3_magic 풀이 (465p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FblidWY%2FbtqGdDYgLWK%2FnMqGfcuLSuzcDSxhDQgtDK%2Fimg.png)
[Wargame.kr] jff3_magic 풀이 (465p)
풀이 This challenge is part of Just For Fun [Season3]. - thx to Comma@LeaveRet 해당 화면과 함께 alert창이 뜬다. 일단 뭔지는 모르겠으나 힌트가 swp이란다. 누구나 한번쯤은 리눅스 vim 편집기 이용하다가 swp 파일이 생긴 경험이 있을 것이다. 바로 후다닥 .index.php.swp에 들어가봤다. swp 파일 내용을 대충 끼워 맞추면 다음과 같다. (정말 대충) 보아하니, id값과 pw값은 있어야 할 거 같고, $_GET['no']를 받고 SQL 쿼리문을 실행한다. 그리고 custom_firewall로 들어가 test 값을 검증하고, No Hack을 출력한다. 일단 제일 쉬운 ?no=1 or 2>1을 해봤다. (아! 그리고 크롬 기능에서 ..
![[Wargame.kr] dun worry about the vase 풀이 (444p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbb46sk%2FbtqGevSKqHG%2Fc9cERlO1H4kKtPQp6Emxh0%2Fimg.png)
[Wargame.kr] dun worry about the vase 풀이 (444p)
풀이 오라클 패딩 공격에 대해 해당 블로그에서 공부하였다. https://bperhaps.tistory.com/entry/%EC%98%A4%EB%9D%BC%ED%81%B4-%ED%8C%A8%EB%94%A9-%EA%B3%B5%EA%B2%A9-%EA%B8%B0%EC%B4%88-%EC%84%A4%EB%AA%85-Oracle-Padding-Attack 오라클 패딩 공격 기초 설명 Oracle Padding Attack Padding Oracle Attack for beginner K.knock 손민성 본 문서는 패딩오라클 어택에 전반적인 이해와 공부를 위해 작성되었으며, 본 문서를 이용하여 벌어지는 일에 대한 책임은 자신에게 있습니다. 오라클 �� bperhaps.tistory.com 정말 바보 같았던 것이, ..
![[Wargame.kr] QnA 풀이 (414p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbf1OvE%2FbtqGbOTe6Km%2FkQ5inPw6FMXDK2LiWJPJXk%2Fimg.png)
[Wargame.kr] QnA 풀이 (414p)
풀이 Time based SQLi challenge. (with Insert Query) you can't see the result after insert query. but you can SQLi Attack! 이번 문제는 삽질을 좀 많이했다. INSERT INTO table(cont, text, type) VALUES ('','','') 형태의 쿼리인줄 알고, test','test2','test3'),(if(1=1, sleep(3),1),0,0)%23 이런 방식으로 수없이 접근했는데.. 여기서 너무 시간을 많이써서, 결국 어디서 Injection이 터지는지 풀이를 참고했다.. 다른 부분은 다 확인해봤는데, 유일하게 확인 안했던 type: QnA 부분에서 Injection이 터진다는 걸 보고.. :(..
![[Wargame.kr] dmbs335 풀이 (403p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FtQ4Kr%2FbtqGbbOIO2O%2FLBQgLfC9feMujADermcx9k%2Fimg.png)
[Wargame.kr] dmbs335 풀이 (403p)
dmbs335 view-source code SQL injection Challenge! (injection) (코드 수정 버전)