web46 [WEB] 나만보는 Web Hacking curriculum 보호되어 있는 글 입니다. 2021. 4. 26. [WEB] (git) private repository clone 하는 법 & git 명령어 private repository 를 clone 하려면 ssh 기반 인증방식을 사용한다 합니다. 깃허브에 public-key 를, 컴퓨터에 private-key 를 저장해 인증하는 방식이다. clone하기 위해서는 3단계를 따르면 된다. 1. 키생성 2. 키등록 3. 클론 키생성 ssh-keygen 명령어로 /root/.ssh 에 id_rsa (개인키) , id_rsa.pub (공개키) 두 개를 생성한다. 등록해야할 키는 공개키다. 개인키는 노출되면 않되요.. 키등록 github 에 setting 을 들어간다. 설정에서 SSH and ~~ 를 찾으시면 됩니다. New ssh key 를 눌러 키를 등록합시다. 타이틀은 아무거나, 보통 host name 을 등록한다 합니다. Key 에는 아까 출력한 값(공개.. 2021. 3. 2. [Webhacking.kr] (Web) 32번 풀이 (old-32) 랭킹이 있다. 마우스를 올려보면 색이 변하는데, 한번 눌러보자 34점이 35점으로 변했다. 내아이디도 있나 한번 찾아봤다. 최하위권에있다. 나한테도 한표를 줘봐야겠다. 이미 투표했다고 안된다. 쿠키값을 보면, vote_check 라는 쿠키가있는데, ok 를 지우고 확인을 누르고, 다시 투표해보면, 투표가 되는걸 확인할수있다. 잠금버튼을 눌러서 100번클릭할수도있지만, 스마트하게 스크립트를 짜서 100을 만들어보자. 소스에, 클릭했을때 get으로 hit=(아이디) 가 들어간다. hit 에 내 아이디를 넣어 100번요청하면 되겠다. 1 2 3 4 5 6 7 8 import requests url= 'https://webhacking.kr/challenge/code-5/?hit=ksks' cookies={'P.. 2020. 4. 6. [Webhacking.kr] (Web) 26번 풀이 (old-26) 소스를보자. view-source get으로 id를 가져와 admin 이면 no! 를 출력하고 종료한다. admin 이 아니면 id 를 urldecode하고 admin 이면 문제가 풀린다. 우리가 get 으로 요청을할때, 데이터는 웹브라우저가 자동으로 url 인코딩을한다. 그리고 받는쪽에서는 url 디코딩되어 받게된다. 그렇다면, url인코딩을 한번 더 하면 되겠다. 특수문자는 자동으로 url인코딩이 된다. 하지만 admin 은 특수문자가 아니기때문에, 수동으로 url인코딩해줘야한다. %61%64%6d%69%6e==admin 으로 전달이 돼서 no! 라고 뜬다. %61%64%6d%69%6e 를 한번더 인코딩하면 %2561%2564%256d%2569%256e 이 된다. 이 값을 전달하면 되겠다. 데이터가전.. 2020. 4. 5. 이전 1 2 3 4 5 ··· 12 다음
