Site(96)
-
level12[old]
이번시간에는 level12을 풀어보겠습니다 아직 공부하는 입장이니 틀린게 있어도 양해부탁드리겠습니다 첫 화면에 javascript challeng라는 문구받에 안나옵니다 역시 소스코드를 봐야겠습니다 소스코드를 보니 별거는 없는거 같은데 이상한 이모티콘같은게 있습니다 근데 이 이모티콘이 엄청 길어서 메모장에다 옮기고 확인했습니다 엄청기네요... 일단은 저게 어떤값을 인코딩한 값인건 예상할 수 있을 것 같은데 처음보는기법이라 감이 안왔습니다... 찾아보니 AAEncode라는 난독화가 적용된 javascript 코드였습니다 https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html aadecode - Decode encoded-a..
2022.03.29 -
level10[old]
이번시간에는 level10을 풀어보겠습니다 아직 공부하는 입장이니 틀린게 있어도 양해부탁드리겠습니다 level10을 들어가니 괴상한 화면이 나옵니다 왼쪽 위 끝에 o가 있고 오른쪽 끝에 goal이 있습니다 o부분에 마우스 커서를 올리니 you라고 변환하고 다시 커서를 치우니까 o로 돌아오는 것을 보아하니 아마도 onmouseover(), onmouseout()이벤트를 작성한 것 같습니다 그런데 o부분을 클릭하니 오른쪽으로 조금씩 이동을 합니다 계속 누르다보면 goal지점에 도착하여 뭔일이 있을 것 같은데 저까지 가려면 상당한 노가다를 해야되기때문에 일단 소스코드를 보겠습니다 중요한 코드는 이부분인 거 같은데 아까 제가 o을 클릭했을때 첫번째 left부분이 0 -> 25로변경된 것 같습니다 onclick이..
2022.03.29 -
SQL ZOO[MySQL]Self join Quiz 2022.03.29
-
SQL ZOO[MySQL]Self join
self join : 같은 테이블을 조인 -> 테이블내의 여러개의 컬럼들이 연관관계가 있을때 활용됨 2개 이상의 동일한 테이블을 이용해서 조인을 해야되는데 동일한 테이블이라도 각자의 역할이 다름 stops 테이블의 id, name을 조회하고 num과 company의 조건을 수행하기 위해 stops과 route의 공통키인[id, stop]을 조인 COUNT가 2라는 조건을 추가해야 되므로 company, num을 그룹화하여 HAVING문에 조건 추가 Craiglockhart와 London Road를 경유하는 정보를 알기 위해서는 route테이블의 stop컬럼이 필요한데 각 1개씩 밖에 들어있지 않음 -> self join을 사용하여 route a, route b 2개의 테이블을 생성해서 각각의 stop의 ..
2022.03.29 -
gremlin
이번시간에는 sql injection과 관련된 문제를 풀 수 있는 wargame인 LORD OF SQLINJECTION의 gremlin을 풀어보겠습니다 gremlin을 누르니 위의 소스코드가 보입니다 일단 $db변수에 db를 연결해서 저장을 하고있고 preg_match함수를 통해 get으로 받은 id값중에 /prob, _, ., (, ) 가 있으면 No Hack ~_~을 출력하네요 두번째 preg_match함수도 get으로 받은 pw값중에 /prob, _, ., (, ) 가 있으면 No Hack ~_~을 출력합니다 $query에 prob_gremlin 테이블에서 get으로 받은 id값과 pw값이 일치하면 id값을 저장을 합니다 그리고 $result의 id값이 참이라면 클리어 되는 것 같습니다 접근방법 $..
2022.03.29 -
level42
이번시간에는 level42을 풀어보겠습니다 공부하는 입장이니 틀린 부분이 있더라도 양해부탁드리겠습니다 level42에 들어가니 flag.docx파일과 text.txt 파일이 보입니다 일단 text.txt를 다운로드 해보았습니다 파일을 열어보니 test123, qwer123, asdf234라고 적혀있는데 정확히 이게 뭔지는 잘모르겠습니다 이번에는 flag.docx파일을 받으려고 하는 Access Denied라고 뜹니다 소스코드를 확인해 봤습니다 test.txt 테그에 ?down=dGVzdC50eHQ=가 보이고 이 링크로 이동하면 test.txt파일이 다운로드 되는거 같습니다 그런데 ?down=dGVzdC50eHQ=에서 끝에 =게 있는게보니 level25에서 나왔던 base64인코딩값이랑 비슷해보이는것 같습..
2022.03.28