Hack This Site! Realistic mission 2를 풀어보자 - 아메리칸 나치 파티!
By 미미르가 콜렉션 | 2016년 11월 27일 |
![Hack This Site! Realistic mission 2를 풀어보자 - 아메리칸 나치 파티!](https://img.zoomtrend.com/2016/11/27/b0344348_583aac88165e7.jpg)
무찌르자 파시즘 씨에게서 온 요청입니다.인종차별주의자 그룹이 웹사이트도 만들고 지들끼리 모임 날짜도 정했다네요.고로 관리자 페이지에 접속해서 메인 페이지를 해킹해달라는 얘깁니다. 오긴 왔는데... 여기서 뭘 더 해야할까요? (에엥? 이거 너무 잘 보이는 거 아니냐?) ctrl + a를 눌렀더니 업데이트 버튼이 보입니다.눌러봅시다. 옐로 피플이라 미안하네요.여기에 아무 값이나 넣으면 꺼지라고 합니다.과연 어떻게 해야 할까요? 결론부터 말하자면 운영자 id 따위 알 필요가 없습니다. ' or 1=1-- 를 id란에 쓰면 해결이 되거든요.이게 대체 무슨 소리냐 싶을텐데요. 먼저 SQL 인젝션에 대해 알아야만 합니다.쉽게 말해
WebGoat를 풀어보자 - Cross Site Request Forgery (CSRF)
By 미미르가 콜렉션 | 2016년 12월 17일 |
![WebGoat를 풀어보자 - Cross Site Request Forgery (CSRF)](https://img.zoomtrend.com/2016/12/17/b0344348_5852ae7759237.jpg)
이메일을 뉴스그룹한테 보내야 한댑니다.링크가 포함된 1 x 1 픽셀짜리 그림 파일인데, 거기 들어갈 URL이 현재 주소 뒷부분에 'transferFunds=4000'를 포함하고 있어야 한다네요.공격에 성공하면 링크로 슉 가겠죠? 그래서 이 긴 설명을 읽은 다음 '설마' 하고 주소 뒤에 '&transferFunds=4000'를 넣어봤는데요. 미션 잘 깨집니다... 완료하면 왼쪽에 초록 딱지 붙는다는데 그것도 잘만 붙습니다...정말 모로 가도 서울만 가면 됩니다! 하지만 교수님은 안 좋아하겠죠!! 그래서 씁니다... 평범하게 푸는 방법... <img src="http://localhost:8080/WebGoat/attack?Screen=52&
디아블로3를 접으라는 계시?
By It's my life | 2012년 6월 17일 |
![디아블로3를 접으라는 계시?](https://img.zoomtrend.com/2012/06/17/f0006320_4fdc6baecc7d4.jpg)
디아블로3를 접으라는 계시[?]가 내려오네요 해킹당함 ㅠㅠ 어차피 담주에 블소나오면 그때부턴 안할생각이라 가볍게 하기는 했지만.. 그래도 당하니 영 그렇네요 인증기도 쓰고 있었는데 피방 컴퓨터에 악성코드가 있는줄 모르고 자꾸 로그인 에러뜨길래 잠깐 해지하는 그순간에 골드랑 무기만 쏙 털어가버림 그래서 혹시나 하고 다른 컴퓨터로 해보니 문제 없이 잘되고 해킹당한 컴퓨터도 복구 해버리니까 문제없이 잘 되더군요.. 결국은 악성코드 개객기 로그인 에러 떠서 접속 안된다고 혹시라도 인증기 해지하지 말고 다른 컴퓨터나 복구 돌려서 초기화 하세요
[윈도우 10]Cain & Abel 다운로드 받기 & 해쉬 복호화
By 미미르가 콜렉션 | 2016년 12월 10일 |
![[윈도우 10]Cain & Abel 다운로드 받기 & 해쉬 복호화](https://img.zoomtrend.com/2016/12/10/b0344348_584c00cb4aeca.jpg)
이거 가지고 며칠을 헤맸더니 정말 뭐 같아서 씁니다.이 해킹하는데 참 잘 쓰이는 툴은 http://www.oxid.it/cain.html에서 다운로드 받을 수 있는데요.문제는 여기서 아래쪽 링크를 누르고 다운로드 받으려고만 하면 이런 식으로 받지 말라고 크롬이 엿을 줍니다^^ 여기서 아래쪽 세부정보를 누르고 이 사이트를 방문을 클릭하면 어찌어찌 다운로드가... 안됩니다... 반대쪽에 있는 전체보기를 누른 다음 악성 파일 복구를 눌러서 다 무시하고 다운로드 받으면 됩니다.아 물론 여러분의 백신 실시간 검사는 끄시고요^^안 그러면 해커가 해킹툴을 못 받는 상황이 일어납니다.덕택에 파일 다운로드 받자마자 여럿 날렸습니다... 그래서 온갖 노가다를 거쳐 설치를 다 하