전체 글(56)
-
[webhacking.kr] Challenge_old-02 문제풀이
2번째 문제를 클릭하면 제한된 구역이라는 문구와 함께 아래 화면이 뜬다. F12를 눌러 페이지의 소스를 보자. 위와 같은 주석문구가 보인다. admin.php에 접근하라고 힌트를 준다. (물론 내용은 접근하면 엉덩이를 걷어차준다는 의미지만) 웹 페이지의 url뒤에 admin.php를 붙여 다시 웹페이지를 불러오면 위의 창이 뜬다. 그냥 아무거나 입력하면 당연히 아래 알림창을 뜬다. admin.php 소스를 보자. name 파라미터로 pw값을 받고 있다. 다음에...계속...
2021.08.18 -
[webhacking.kr] Challenge_old-01 문제풀이
문제 1번을 클릭하면 나오는 첫 화면이다. view-source 하이퍼링크를 클릭해 보면 view-source=1 파라미터 값을 넘기면서 소스페이지를 보여준다. 대충 해석해 보면 user_lv이 4 이상일 경우 user_lv을 1으로 정의 user_lv이 3 이상일 경우 solve(1)을 불러온다. 뭔진 모르겠지만 user_lv이 1인 경우보단 색다른 걸 불러오겠지. 버프수트로 첫 화면에서 하이퍼링크로 값을 넘길 때 파라미터 값을 확인. 파라미터 값으로 user_lv=1을 넘기는 것을 확인. 3.5로 변경해서 요청. view-source값도 변경. view-source 값을 3.5로 넘기게 되면 위와 같은 알림창이 뜬다. 20 포인트 획득!
2021.08.16