webshell.php. 파일 생성이 안됩니다.

안녕하세요! windows에서 진행하는 경우 파일명을 자유롭게 생성하지 못하는 경우가 있습니다! 이런 경우 burpsuite같은 프록시 툴로 패킷을 잡아 파일 명을 수정하거나, python request모듈을 통해 파일이름을 직접 수정해 패킷을 전송하는 방법 등이 있습니다 :)

미션 어떻게 하는 거에요?

안녕하세요! Lms에서 해당되는 문제를 풀이하시면 됩니다 :)

WEB, REV&PWN 두개 과정 동시에 LMS가입이 안되나요?

안녕하세요! Discord로 티켓 발급해주시면 처리해드리겠습니다 :)

XSS 1번문제 질문

안녕하세요 ㅎㅎ 개인적인 서버가 따로 없다면 dreamhack request tools를 사용하시는것을 추천드립니다!또한 네트워크에 관련된 지식은 lms의 교육자료를 통하혀 학습하시는것을 추천드립니다 🙂

xss_WAF_4가 안 됩니다

안녕하세요! fetch로 오류가 있었던 것 같습니다!fetch가 아닌 location.href 같은 페이로드로 진행해보시면 좋을 것 같습니다 :)

백슬래시에 관하여

안녕하세요 ㅎㅎ 백슬래시를 3개 넣게 되면, 백슬래시 두개는 하나의 문자로 인식이 되고, 남은 하나의 백슬래시는 뒤에있는 따옴표를 문자열로 바꾸는 역할을 합니다! 같은 이유로, 백슬래시를 5개, 7개 넣어도 동일한 결과를 얻을 수 있습니다 😀

SQL Injection - Login

기존 쿼리는 `SELECT* FROM user WHERE username = '{username}' AND password = '{password}' 이며, 질문자님과 같이 pw1' or 1=1 을 입력하게 되면,```SQLSELECT * FROM user WHERE username = 'admin' AND password = '1' or 1=1 --```이런 식으로 실행이 되고, 연산에서는 OR 보다 AND가 우선이기 때문에```SQLSELECT * FROM user WHERE (username = 'admin' AND password = '1') or 1=1 -- #FALSE->SELECT * FROM user WHERE FALSE or TRUE->SELECT * FROM user # 최종 실행 구문```이라는 쿼리가 실행되어, user테이블의 모든 데이터가 리턴값이 되고, 그중 첫번째 행에 있던 guest가 로그인이 되는 것 입니다 🙂

디스코드 이메일 등록 오류

안녕하세요! 서버 오류가 해결되었습니다. 다시 한번 등록을 진행해주시면 감사하겠습니다 :)

문제풀이 문제가 어디에있죠?

안녕하세요 🙂 등록된 LMS를 통해 문제를 풀이하실 수 있습니다!

공백 우회 관련 질문 있습니다

안녕하세요! 좋은 질문이네요 ㅎㅎ%0c, %0b같은 값은 꼭 url인코딩이 아닌 프록시등으로 실제 hex값으로 보내도 되긴 하다만, 서버에 따라서 그런 값들을 치환할수도 있기 때문에 %인코딩으로 보내는 것이 안전합니다! 또한 vertical tab을 이용할때 메모장을 통해 붙이는것과 직접 패킷의 hex값을 0x09로 수정하는 것은 동일합니다! 유니코드로 복사하는 과정을 어떻게 진행하셨는지 알려주시면 확인해드리겠습니다 :)