33번 문제에요.
배점은 200점, 분야는 PHP에요.
이번에도 들어가자마자 틀렸다고 하는 문제긴 한데...
Challenge 33-1
????
소스보기를 눌러볼게요.
설명이 필요가 없네요.
Challenge 33-2
소스보기를 눌러보면
post=hehe&post2=hehe2
가 되면 되겠네요.
REST API 테스트용 클라이언트를 가지고 POST를 넣어주면?
<a href=33.php>Next</a>
33.php로 가보죠.
myip=자신.의.IP.주소
를 넣어주세요.
현재시간의 md5 해시값을 넣으면 풀리나보네요.
그러면 미래의 시간의 해시를 만들어놓고
집어넣은다음 계속 요청을 날려보면?
넘어가져요.
????
여기서 수상함을 느꼈어야했어요.
imget와 impost와 imcookie 셋다 필요하네요.
쿠키를 굽고,
요청을 날려주면?
<a href=gpcc.php>Next</a>
gpcc.php 로 가보면
아아아아악
자신의 IP와 User-Agent의 MD5해시를 넣어야하네요.
해시를 만들고
쿠키를 굽고
요청을 날리면?
<a href=wtff.php>Next</a>
wtff.php 로 가보죠...
33-7;;;
자신의 IP 주소에 .을 모두 없애버리네요.
자신의IP주소=자신의IP주소
를 넣으면?
넘어가져요.
33-8
은...
addr=127.0.0.1
이면 넘어가져요.
33-9
도대체 몇개야ㅑㅑㅑㅑㅑㅑ
저런 코드를 짜서 돌려보면
acegikmoqsuwy
ans=acegikmoqsuwy
넘어가져요.
이번이 마지막이네요.
온라인 php 인터프리터에다가 집어넣고 돌리면?
이런게 튀어나와요.
/answerip/튀어나온_숫자.php
를 넣어주면?
빠밤!
문제가 풀렸네요...
이게뭐야
'연구글 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr Challenge(old) 35 / DB (0) | 2020.08.23 |
|---|---|
| webhacking.kr Challenge(old) 34 / JavaScript (0) | 2020.08.23 |
| webhacking.kr Challenge(old) 32 / Computing (0) | 2020.08.23 |
| webhacking.kr Challenge(old) 31 / Server (0) | 2020.08.23 |
| webhacking.kr Challenge(old) 30 / Server (0) | 2020.08.23 |