googleAdsense_widever


hackthissite - realistic - 1 미분류

http://www.hackthissite.org/playlevel/1/
피곤하다.





해당 사이트 :: http://www.hackthissite.org/missions/realistic/1/ 로 가서 소스보기를 한다.

<form action="v.php" method="get">
<input type="hidden" name="PHPSESSID" value="abcaeadfc31a5c43b2534bf995c0553f" />
<input type="hidden" name="id" value="3" />
<select name="vote">
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
</select>
<input type="submit" value="vote!" />
</form>

option 값의 한계가 5다.
하지만 재밌는 점은

Imposing Republic

Imposing Republic is a rock band that incorporates a bit of everything that is good. Good music and good lyrics make this band awesome.

The average rating of this band is 23.107846155906. How would you rate it?


위와 같이 1등하고 있는 band의 평균 점수가 23.1078... 으로 5를 넘는다.
즉, 직접 조작한 것이다.

소스를 다운 받고 

<option value="10000000000000000000">fuck off!</option>
를 추가한 뒤, 새로 추가된 드롭박스 부분을 선택하고 보내버리면 된다.
그러면 내가 준 별점은 10000000000000000000 이 되는 것이다.


하지만 나는 그냥 get 방식으로 보내봤다.
소스의 헤더를 보면

위와 같은데, 
Request URL:
http://www.hackthissite.org/missions/realistic/1/v.php?PHPSESSID=abcaeadfc31a5c43b2534bf995c0553f&id=3&vote=6
처럼 vote 값만 적당히 수정해서 보내봤더니 문제를 해결한 것으로 처리가 된다.

realistic 문제는 적당히 난이도 별로 몇 개만 풀어놓고 실전에 관한 스킬들을 포스팅해야겠다.
이것들은 너무 '흔해빠진 보안 서적' 기초 내용 같다.
전혀 실전에 도움이 될 여지가 안보이는 내용..

단지 쉽고 어렵고의 문제가 아니라 도움이 될만한걸 배워야 하지 않겠나.
해킹초보라고 하더라도 이런 것에 재미붙혀서는 그저 즐길만한 소일거리 밖에 안될 것 같다..

물론 그런 것도 제대로 다 알지 못하는 나지만 말이다.

덧글

댓글 입력 영역


공지

어서오십시오.
트위터 : @FCliver
기저심리학 : 네이버카페
카카오톡 : FCliver
페이스북 : Fredric Cliver

통계 위젯 (화이트)

714
96
288608

접속자 위치