2021. 8. 11. 13:49ㆍwebhacking.kr
Challenge 33-1
간단해 보이네요!
그냥 URL에 get=hehe를 추가해주면 될 것 같습니다.
Challenge 33-2
이번에는 post에 hehe를, post 2에 hehe2를 보내면 됩니다.
이건 Burp Suite를 사용해서 풀어보겠습니다.
post=hehe&post2=hehe2
Challenge 33-3
이번 문제는 GET 방식으로 제 IP 주소를 보내면 될 것 같습니다.
Challenge 33-4
이번 문제는 힌트를 제공하네요?
GET 방식으로 passoword를 전송하는데, password는 현재 시간을 md5로 암호화한 값과 같아야 합니다.
아무래도 주어진 힌트는 time() 값인 것 같습니다.
F5를 눌러보니 1초에 1씩 hint 값이 증가합니다.
우선 앞으로 다가올 시간을 md5로 암호화하고, URL에 집어넣겠습니다.
Challenge 33-5
이번에는 GET 형식으로 1개, POST 형식으로 1개, COOKIE 형식으로 1개, 총 3개의 인자가 들어갑니다.
imget는 URL에서, impost는 html에서, imcookie는 쿠키 확장 프로그램을 통해 변경해주겠습니다.
Challenge 33-6
test의 쿠키 값이 자신의 ip 값을 md5로 해싱 한 값과 같고, kk가 HTTP_USER_AGENT를 md5로 해싱한 값과 같습니다.
힌트는 SERVER['HTTP_USER_AGENT'] 값인 것 같습니다.
33-5 문제와 같은 방식으로 풀어주도록 하겠습니다.
Challenge 33-7
Challenge 33-8
아니 언제 끝나.....
만약 GET['addr']이 없다면 addr은 자신의 ip 주소가 됩니다.
있으면, addr은 자신이 입력한 값이 됩니다.
URL에 addr에 대한 식만 추가하면 될 것 같습니다.
Challenge 33-9
GET['ans']와 answer의 값이 같아야 합니다.
answer의 값을 알기 위해 php로 돌려봤습니다.
answer=acegikmoqsuwy
이를 URL에 추가하면 될 것 같습니다.
Challenge 33-10
SERVER['REMOTE_ADDR']에 자신의 ip 값을 적용하고 이를 php로 돌려보겠습니다.
$answer = 26628766285 $ip = 5325753257
이제 이걸 형식에 맞춰서 URL에 집어넣겠습니다.
형식 : https://webhacking.kr/challenge/bonus-6/answerip/[answer값]_[ip]값.php
와 진짜 드디어 다했다 와;;;; 와;;; 뭐 이런 문제가 다 있어.......