WebHacking.kr

중간 중간에 7번 19번 등 몇몇 문제들은 서버 업데이트로 인해 union같은 함수를 쓰면 406 에러가 떠서 넘어갔거나 업로드 취약점 문제인데 htaccess를 이용한 문제인데 내용은 적지 않고 저 이름으로하면 406인가 오류가 뜬다. 

htaccess는 php기능을 꺼주거나 .php 확장자 말고도 .txt, .png같은 다른 확장자에서 php를 실행시키게할수있다. 이런 특징을 이용하여서 푸는 문제도 있다.

내가 못푸는걸 오류라고 착각해서 넘어간 문제도 있을수 있는데 만약 없다면 아마 2문제 정도 남은것같다.

LOS를 풀고 webhacking.kr문제를 풀어보니 sql injection 쿼리문 짜는거 자체는 어렵지 않았는데 어디에 sql injection을 넣어야 하는지 게싱, 웹 페이지가 어떤식으로 돌아가니 이런 쿼리문을 쓰고 이런 원리를 이용해서 웹 페이지가 돌아가겠다 같이 웹 페이지가 어떤 식으로 돌아가는지 게싱? 하는 실력이 많이 늘어난 것 같고, insert에서 injection하는 것이 신기하였다.

이제 포너블하고 wargame.kr 웹, ctf 웹 문제 환경 세팅하면서 공부해야겠다.