목록분류 전체보기 (37)

Tyojong

[Dreamhack] SC: Token Giveaway

보호되어 있는 글입니다.
web3/Dreamhack 2025. 9. 11. 18:02
[Dreamhack] SC: Dreamhack Token Shop

보호되어 있는 글입니다.
web3/Dreamhack 2025. 9. 8. 22:22
[The Ethernaut] Hello Ethernaut

이 문제는 password변수의 값이 private설정이 아닌 public설정으로 되어있어 발생하는 취약점으로변수 설정이 잘못 될 경우 민감한 정보가 노출될 수 있는 취약점이 발생한다는 것을 보여준다.인스턴스 생성 후 개발자 도구의 console 탭을 이용해 문제를 해결하면 된다.help()를 이용해 사용할 수 있는 함수 목록을 확인할 수 있다. 함수를 통해 여러 정보를 확인할 수 있고 await를 이용해 내가 원하는 값만 출력할 수 있다. 문제 설명에 contract.info() 또는 await contract.info()를 입력하라고 한다. await contract.info() 를 입력하니 info1() 을 입력하라고 한다. await contract.info1() 을 입력하니 이번에는 hello ..
web3/The Ethernaut 2025. 9. 8. 22:08
web3 101

보호되어 있는 글입니다.
web3/basic knowledge 2025. 9. 7. 20:43
[Dreamhack] dreamschool

보호되어 있는 글입니다.
web/Dreamhack 2025. 8. 15. 11:58
[LOS] zombie_assassin

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("zombie_assassin"); highlight_file(__FILE__); ?> 문제 목표if($result['id']) solve("zombie_assassin"); id가 출력되면 문제가 해결된다. $_GET['id'] = strrev(addslashes($_GET['id']));$_GET['pw'] = strrev(addslashes($_GET['pw']));id와 pw에서 입력받은 문자열은 addslashes함수와 strrev함수를 거친다.addslashes함수는 ' " \ null 앞에 \를 붙여 문자..
web/LOS 2025. 8. 14. 08:45
[LOS] succubus

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("succubus"); highlight_file(__FILE__); ?> 문제 목표if($result['id']) solve("succubus");id를 출력하면 문제가 해결된다. if(preg_match('/\'/',$_GET[id])) exit("HeHe");if(preg_match('/\'/',$_GET[pw])) exit("HeHe");id와 pw로 입력된 작은 따옴표는 필터링된다. 문제 해결sql injection을 하기 위해서는 따옴표를 활용해 기존 비교 구문을 탈출시켜야 하지만 필터링 되기 때문에 다른 ..
web/LOS 2025. 8. 13. 20:59
[LOS] assassin

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("assassin"); highlight_file(__FILE__); ?> 문제 목표if($result['id'] == 'admin') solve("assassin"); id가 admin이 출력되면 해결된다. if(preg_match('/\'/i', $_GET[pw])) exit("No Hack ~_~");pw로 들어온 입력값에 ' 가 있으면 필터링된다. 문제 해결$query = "select id from pro..
web/LOS 2025. 8. 12. 14:58
[LOS] giant

1) exit("No Hack ~_~"); if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe"); $query = "select 1234 from{$_GET[shit]}prob_giant where 1"; echo "query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result[1234]) solve("giant"); highlight_file(__FILE__); ?> 문제 목표if($result[1234]) solve("giant");1234를 출력하면 문제가 해결된다. if(strlen($_GET[shit])>1) exit("No Hack..
web/LOS 2025. 8. 11. 21:44
[LOS] bugbear

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_bugbear where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("bugbear"); highlight_file(__..
web/LOS 2025. 8. 9. 11:29
이전 Prev 1 2 3 4 Next 다음