매우 늦은 15회 해킹캠프 후기 음.......................................................................................................기억이 가물가물하다;;;;;;;;;;;;;;;;;;;;;; ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ그래도 아직까지 기억에 남는 것이 몇개 있는데 우선 첫번째는 다양한 사람들을 만날 수 있다.나는 대학교에 입학하고 c언어를 공부하고 그 후 보안에 대해 조금씩 공부를 하기 시작했다(솔직히 말해서 거의 공부를 안함;;;;).그런데 해킹캠프에 와 보니 나보다 나이는 어리지만 개발 혹은 보안 공부 경력이 나보다 훨씬 많은 사람들이 수두룩했다.;;;;;;;;그래서 어린 나이에 개발이나 보안에 관해 공부한 애들을 보고 솔직히 엄청 부러.. 더보기 Install files 문제에 접속을 하고 F12를 눌러보면 초록색 글씨가 보이는데 phpbb라는 디렉토리가 있다는 것을 알려주는 것 같다.그래서 web-server/ch6/phpbb로 접속을 하면 아무것도 없는 흰색화면만 나타난다. 그래서 여기서부터 삽질을 계속하다가 우연히 구글에서 다음과 같은 것을 찾게 된다. 여기서 노란색으로 색칠한 부분이 /install/install.php이라고 적혀있다. 이것을 보고 설마 phpbb/install/install.php라고 들어가면 되는 건가? 라고 추측을 해보고 시도를 해보았다. 결과는~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 성공~~~~~~~!!!!!!!!! 운이 아주 좋은 하루인 것 같다 HEHE! 더보기 HTTP verb tampering 사용자 이름 및 비밀번호를 입력하라는 창이 뜬다. 사실 이 부분부터 계속 삽질을 계속하다가 이전 문제인 HTTP Headers문제를 풀고 난 후에 GET부분을 admin으로 바꿔주면 되지 않을까 하는 생각에 버프슈트를 키고 한번 시도를 해보았다. 처음에는 admin으로 했을때는 안 되었지만 GET. POST, HEAD 등 알파벳 대문자여서 혹시나 하는 마음에 ADMIN으로 해보았더니~~~~~ 성공~~~~~!!!! 그런데 왜 성공했는지에 대해 잘 모르겠다;;;;; 더보기 이전 1 2 3 4 5 ··· 16 다음
