ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • [Hack-me.org] 3. WWW Login Test
    Security/Wargame 2012. 8. 6. 21:16
    336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.


    3번 문제 입니다!

    WWW 로그인 테스트 라는 주제인데요.


    www(http) 서버를 설치하고,

    외부망에서 접근이 가능하도록 하고, POST 요청을 받을 수 있게 하면 됩니다!

    자신의 서버가 있으시고 할 줄 아시면 상관없으신데..

    뭐 우리는 지금 서버만 열고 값만 받으면 되니깐.

    간단하게 NetCat 을 이용하여 값만 얻어보도록 하겠습니다.


    NetCat Download for Windows: http://www.securityfocus.com/tools/139

    Netcat Download for Unix/Linux: http://netcat.sourceforge.net/download.php


    저는 Windows 환경이기 때문에 Windows를 다운로드 받고 사용하겠습니다.

    nc.exe 를 직접 키시거나, cmd 를 키신 후 nc.exe 가 있는 폴더로 이동해주시구요.


     C:\>nc -p 80 -l [CMD로 사용할 때]

    Cmd line: -p 80 -l [nc.exe를 바로 실행했을 때]


    여기서 -p 80 은 -port 80 을 의미합니다. 즉 서버를 80번 포트로 열으라는 말입니다.

    -l 는 listen 을 의미하는 서버를 시작하고 접속을 받을 준비를 하는 것입니다.


    아무 경고문이 뜨지 않는다면 서버가 잘 열린겁니다!

    그리고, 다시 워게임 페이지로 오신 후 -

    netcat 을 실행 할 때 사용한 port 번호를 적으신 후 Connect!

    그리고 netcat 을 보시면




    hack-me.org 에서 보내준 POST 값을 받은 것을 보실 수 있습니다.

    여기서 우리가 인증에 필요한 암호는 가장 아래에 pw=CALCVFJMDSZWFETUNDBPAYXGQRKBHE

    이부분입니다.

    저의 레벨3 인증번호는: CALCVFJMDSZWFETUNDBPAYXGQRKBHE 이네요!

    인증하면 클리어

    수고하셨습니다.

    'Security > Wargame' 카테고리의 다른 글

    [Wargame.kr] MazaGame  (4) 2012.08.09
    [Wargame.kr] Bread Shuttle  (4) 2012.08.09
    [Hack-me.org] 4. Extract file from pcap  (5) 2012.08.06
    [Hack-me.org] 2. Easy Steganography  (4) 2012.08.02
    [Hack-me.org] 1. View SourceCode  (4) 2012.08.02

    댓글

Designed by Tistory.