55,000원
다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 해결됨취미로 해킹#5(DIMICTF)
플래그테이블 name속성??
community.php 28번째 줄에서요 끝에 ['name']; 이라고 되있으니 플래그라는 테이블에 name이라는 속성이 있어야 값이 $name에 저장되는거 아닌가요?? 만약 맞다면 플래그 테이블에 name속성이 있는거는 어떻게 알아낼수있나요??
- 해결됨취미로 해킹#5(DIMICTF)
주석
주석에 그냥 -- '하면 안되나요? 왜 굳이 -- -' 로 하는지 궁금해요
- 해결됨취미로 해킹#5(DIMICTF)
login.php
login.php 21번째 줄에서 로그인에 성공하면 index.php로 보낸다고 했는데 코드에는 location.href='/' 라고 되있는데 /index.php라고 써야하는거 아닌가요??
- 미해결취미로 해킹#5(DIMICTF)
작은 따옴표
SELECT*FROM 'users' WHERE 'id' = trim('\') AND 'pw' = trim('{$pw}') 여기서 id값에 \를 넣으면 작은따옴표로 인식되면 왜 {$pw값 앞에 '까지 id 어트리뷰트에 대한 조건이 되나요?? id값이 ''가되니까 바로 끝나거나 아니면 AND뒤에 '까지 조건이 되야하는거 아닌가요?? 책을보면 작은따옴표 모양이 살짝 다르긴한데 그것때문인지 궁금합니다!!
- 해결됨취미로 해킹#5(DIMICTF)
PoC_5shared.jpg.pht에서 cmd
여기서 eval($_GET["cmd"] 대신에 바로 eval(system('ls ./../../')) 라는 코드를 넣으면 안되나요??
- 미해결취미로 해킹#5(DIMICTF)
이문제는 이렇게푸는게나을것같습니다(5초내로풀림)
#include <stdio.h> #include <stdlib.h> #include <Windows.h> #pragma warning(disable:4996) #pragma section("flag_data", read) __declspec(allocate("flag_data")) char table[45] = { 102, 124, 124, 107, 78, 117, 17, 87, 100, 69, 114, 2, 80, 106, 65, 80, 6, 66, 103, 91, 6, 125, 4, 66, 125, 99, 2, 112, 76, 110, 103, 1, 98, 91, 106, 6, 18, 106, 115, 91, 69, 5, 113, 0, 76 }; char flags[45]; void genFlag(int key1, int key2, int key3) { for(int i = 0; i<45; i++) { if (i % 3 == 0) flags[i] = table[i] ^ key1; else if (i % 3 == 1) flags[i] = table[i] ^ key2; else if (i % 3 == 2) { flags[i] = table[i] ^ key3; } } } int main() { int key1; int key2; for(int i = 0; i<255;i++) { for(int j = 0; j<255;j++) { key1 = i; key2 = j; key1 ^= key2 ^= key1 ^= key2; int key3 = (key1-3) ^ (key2+3); key3 += 10; key3 &= 0xff; genFlag(key1,key2,key3); if(flags[0] == (int)'D' && flags[1] == (int)'I' && flags[2] == (int)'M') { printf("Flag : %s\n", flags); } } } getchar(); }
- 미해결취미로 해킹#5(DIMICTF)
여전히 오류가 납니다.
2020년 1월, 2월, 8월 모두 같은 오류가 발생하고 이 오류를 해결하기 위해 반년 전부터 총 20시간 넘게 구글링을 했으나 해답을 찾지 못했습니다. 강의와 같이 ifconfig를 입력하면 DIMICTF의 ip주소가 잘 나옵니다. 그러나 이를 웹 브라우저에서 입력하면 한 20초 정도의 로딩이 지속되다가 모든 브라우저에서 다음과 같은 화면이 뜹니다. 우선 ping 192.168.248.131을 해 보면 www.naver.com에 ping을 한 것과 같은 결과가 정상적으로 나옵니다. nat 관련 설정, 프록시 관련, 방화벽 관련 설정에는 웬만하면 문제가 없다고 생각합니다. 집 주변 카페 wifi 사용중이고 노트북에 별다른 설정을 한 적은 없습니다.
- 해결됨취미로 해킹#5(DIMICTF)
x -> *x 궁금한점
x를 *x로 바꾸면 x**2일때는 *x**2로 되는데 그러면 x앞에 곱하기는 어떻게되는건가요??
- 미해결취미로 해킹#5(DIMICTF)
오류가 납니다.
어떻게 하는 건가요..?
- 미해결취미로 해킹#5(DIMICTF)
python pwntools 설치했는데도 안되네요,,,
python3 환경에서 수행하였구요! pip install pwntools 명령어를 통해 pwntools 3.12.2 버전 설치 완료하였고, 컴파일 했는데 이런 오류가 뜨네요,,,, 삽질중이긴한데 왜 안될까요,,, Traceback (most recent call last): File "C:\Users\user\Desktop\inflean_취미로해킹#5\PoC_ezheap.py", line 3, in <module> from pwn import * File "C:\Users\user\AppData\Local\Programs\Python\Python38\lib\site-packages\pwn\__init__.py", line 4, in <module> from pwn.toplevel import * File "C:\Users\user\AppData\Local\Programs\Python\Python38\lib\site-packages\pwn\toplevel.py", line 20, in <module> import pwnlib File "C:\Users\user\AppData\Local\Programs\Python\Python38\lib\site-packages\pwnlib\__init__.py", line 43, in <module> importlib.import_module('.%s' % module, 'pwnlib') File "C:\Users\user\AppData\Local\Programs\Python\Python38\lib\importlib\__init__.py", line 127, in import_module return _bootstrap._gcd_import(name[level:], package, level) File "C:\Users\user\AppData\Local\Programs\Python\Python38\lib\site-packages\pwnlib\args.py", line 61, in <module> from pwnlib import term File "C:\Users\user\AppData\Local\Programs\Python\Python38\lib\site-packages\pwnlib\term\__init__.py", line 5, in <module> from pwnlib.term import completer File "C:\Users\user\AppData\Local\Programs\Python\Python38\lib\site-packages\pwnlib\term\completer.py", line 6, in <module> from pwnlib.term import readline File "C:\Users\user\AppData\Local\Programs\Python\Python38\lib\site-packages\pwnlib\term\readline.py", line 6, in <module> from pwnlib.term import keymap as km File "C:\Users\user\AppData\Local\Programs\Python\Python38\lib\site-packages\pwnlib\term\keymap.py", line 3, in <module> from pwnlib.term import key File "C:\Users\user\AppData\Local\Programs\Python\Python38\lib\site-packages\pwnlib\term\key.py", line 10, in <module> from pwnlib.term import termcap File "C:\Users\user\AppData\Local\Programs\Python\Python38\lib\site-packages\pwnlib\term\termcap.py", line 2, in <module> import curses File "C:\Users\user\AppData\Local\Programs\Python\Python38\lib\curses\__init__.py", line 13, in <module> from _curses import * ModuleNotFoundError: No module named '_curses' [Finished in 0.2s]
- 미해결취미로 해킹#5(DIMICTF)
PoC_ezheap.py 오류가 나네요 ,,,,
오류나고 다른 환경에서 해도 똑같은 오류가 나네요,,, 이해도 잘안가기도 하구,,, 도와주세요
- 미해결취미로 해킹#5(DIMICTF)
sql injection부분도 오류가 있는거같습니다. 안되네요
아이디 : \ 비밀번호 : )|| 2>1 -- 했는데 안되네요
- 미해결취미로 해킹#5(DIMICTF)
wirte.php파일이 없습니다.
어떻게하죠?