[Webhacking.kr] 33번

33번 문제는 총 10가지의 딸림 문제가 있다.

하지만 그리 복잡한 문제는 없기 때문에, 하나하나씩 풀어보겠다!

33-1.

get method. get이라는 이름의 파라미터로 hehe라는 값을 넣어주면 끝. ?get=hehe

 

33-2.

burpsuite를 이용해서 post로 method를 변경해준후에 post와 post2 파라미터값을 추가해주면 끝.

33-3.

get method. myip 파라미터값이 내 ip주소이면 끝

33-4.

get method. time() = 현재 시간값을 md5 해시값으로 변환하여 password 파라미터 값으로 넣어주면 끝

hint로는 현재 시간을 계속 출력해주는 중. 그래서 새로고침해보면 계속 변화중

미리 1분 정도 앞선 시간을 md5 해싱한 후, 이 값을 파라미터로 넣고 시간이 맞을 때까지 계속 새로고침.

33-5.

세 가지 파라미터를 전송해야 함

Burp Suite 사용

POST method로 변경해준 후, URL에 파라미터를 함께 넣어전송하면 get method도 함께 처리할 수 있음

Cookie값과 post 파라미터도 함께 넣어 수정한 후 forward 해주면 끝

 

33-6.

현재 나의 user agent 값을 hint로 출력중

쿠키값은 ip주소, post로는 user agent값. 둘 다 md5 해싱한 값을 넣어 전송해주면 끝

burp suite 사용

33-7.

ip주소 값의 . 은 모두 없애서 저장하는 코드 존재

get method.

이렇게 바뀐 ip주소 값을 동일한 이름으로 전송하면 끝

 

33-8.

php의 extract()는 배열 속의 키 값을 변수화 시켜주는 함수

$a[x]=1;

extract($a);

echo $x 하면;

=> 1

 

즉 get method로 넘어오는 배열도 이렇게 처리한다는 뜻

그 중 addr라는 이름의 변수가 127.0.0.1이면 끝

33-9.

get method.

i = 97부터 121까지의 홀수

answer=모든 i를 문자로 변환

 

33-10.

ip주소 이용해서 이런저런 계산을 거친 ip와 answer라는 두 가지 변수 생성하고,

answerip/{answer}_{ip}.php 페이지로 이동하면 끝.

php 코드를 테스트해볼 수 있는 사이트 이용: http://phptester.net/