교수님 이건 아니잖아요

아무것도 없는 화면에 소스코드만 뜬다. 소스코드 view-source 이 부분을 보자. id값으로 admin이 들어가야 문제가 풀린다. admin을 필터링하고 있기 때문에 그대로 넣을 수는 없다. 그리고 urldecode 함수도 사용해 다시 저장하는 것을 볼 수 있다. id=admin을 그대로 보내면 당연히 no!가 뜨고, url인코딩을 해서 보내도 no!가 뜬다. ?id=%61%64%6D%69%6E 자동으로 디코딩이 되어 admin으로 바뀌는 것을 볼 수 있다. 여기서 한번 더 url인코딩을 하면 될 것 같다. ?id=%2561%2564%256D%2569%256E 문제를 해결할 수 있었다.

로그인같은 입력칸이 있다. 아무거나 입력하면 access denied! 가 뜬다. 소스코드 확인 (중략) natas14 Username: Password: View sourcecode sql injection 문제이다. 기본적으로 or 1=1을 하고 뒤를 주석으로 날려줬더니 간단히 클리어했다. " or 1=1 # AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J

Level 0 bandit 접속하기 putty로 접속하겠다. 호스트에는 bandit.labs.overthewire.org를 입력, port에는 2220을 입력하고 connection type은 SSH로 체크하면 된다. id와 password에 모두 bandit0을 입력하면 서버접속 성공이다. Level 0 → Level 1 The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on port 2220) to lo..