컴맹에서 컴공 그리고 화이트 해커가 되는 그날까지

webhacking.kr old-42번 문제를 들어가면 위와 같은 table구조가 나오게 된다. 일단 download를 하나씩 눌러보았다. test.txt 쪽의 [download]는 test.txt를 다운로드할 수 있었고 flag.docx는 Access Denied라는 alert가 발생했다. 그래서 개발자 도구를 열어 소스코드를 검사해 보았다.그랬더니 test.txt의 앵커 태그에서는 "?down=dGVzdC50eHQ="라고 되어 있었고 밑에 flag.docs의 앵커 태그는 그냥 "Access Denied"가 실행되게 해 놓았었다. 따라서 flag.docx를 얻기 위해서는 test.txt의 앵커 태그를 수정해서 flag.dcx를 다운로드하면 되겠단 생각이 들었다. 그런데 저기 "dGVzdC50eHQ="이..

문제의 화면이다.'Content is not the only part of an HTTP response!'번역하면 '콘텐츠만이 HTTP 응답의 일부는 아닙니다!' 콘텐츠만이 HTTP 응답의 일부가 아니라는 게 무슨 뜻일까?바로 burp suite를 사용해 패킷을 잡아 보았다.응답을 보내자 다음과 같이 답변이 왔고 여기서 'Header-RootMe-Admin : none'이라는 게 있었다.이것을 Request에 추가한 뒤에 'none'을 'admin'으로 수정해서 다시 응답을 보냈다. 그러자 다음과 같이 패스워드 값을 주게 되었다!

칼리 리눅스를 사용해서 pwnable.kr [fd] 문제를 풀어보았다. 우선 접속 정보를 바탕으로 ssh fd@pwnable.kr -p2222으로 들어가 pw인 guest를 입력하여 문제로 접속하였고 ls를 눌러 파일들을 살펴보니 fd fd.c flag 이렇게 3개가 있었다. 당연히 cat flag를 입력해도 flag를 읽을 권한이 없었다.. ㅎㅎ 그래서 cat fd.c를 입력하여 코드를 살펴 보았다. 하지만 보다 보기 편하게 write up을 작성하기 위해 vi를 사용해서 화면을 캡처하였다. 코드는 생각보다 간단하게 작성되어 있었다. 코드를 분석해 보면 char buf[32]; - 32바이트 크기의 문자 배열 buf를 선언하였고 if(argc < 2) { - 프로그램이 실행될 때 전달된 명령줄 인수의 ..