반응형 분류 전체보기65 [webhacking.kr] Challenge_old-06 문제풀이 배점이 적은 쉬운 문제부터 풀기로 했다. 어휴 일단 ID: guest PW: 123qwe의 정보를 알 수 있다. 위 노란색 하이퍼링크를 클릭하면 아래의 소스코드를 볼 수 있다. val_id와 val_pw값을 guest와 123qwe로 설정하여 base64로 20번 인코딩한다. 그리고 숫자를 알아보기 힘든 문자로 치환하는 것을 알 수 있다. 원래 페이지에서 인코딩 된 ID와 PW를 원래대로 돌리는 것을 알 수 있다. 이때 해독된 ID가 admin이고 PW가 nimda일 경우 solve(6)을 호출하고 있다. 6번 문제를 풀려면 admin과 nimda의 값으로 정보가 넘어가야 한다. 버프슈트로 view-source 링크로 넘어갈 때의 값을 보니 으마으마하게 긴 ID와 PW가 보인다. 이 ID와 PW는 20번.. 2021. 9. 14. 더 하우스 1932_The House 1932 카페_아늑하니 쉬기 좋은 공간 오랜만에 아는 언니랑 고기먹구 찾은 카페! 완전 분위기 있고 3층 건물로 되어있어 구경하는 재미도 쏠쏠했다. 너무 사진을 못찍었군...;; 가게 구조가 특이하다. 1932년에 지어졌다고 한다. 커피랑 같이 먹을 수 있는 빵도 판다. 초반에 찍어놨어야 했는데.. 빵 종류가 잘 안보이넹... 카눌레도 판다. 카눌레 사와서 먹었어야 됐는데ㅜㅠㅠ 까먹고 사오는 걸 잊었다. 습 메뉴판을 보면 내가 좋아하는 플랫화이트도 있고!!! 카페인이 몸에 안 맞는 사람들에게 필수인 디카페인 변경도 있다 > 2021. 9. 5. [webhacking.kr] Challenge_old-03 문제풀이 Nonogram이란 스도쿠같이 생긴 게 나온다. 네모네모로직을 푸는 것처럼 한 번 풀어볼까. 대충 이런 모양이 나온다. 잘 풀었댄다. 이름을 입력하래서 입력하면 나의 입력값과 내 IP값이 뜬다. 자 이제 다시 돌아가서 소스값을 보자. 우리가 로직 칸을 클릭해서 값이 들어가는 부분의 소스값이다. 대충 보면 클릭할 때 배경색이 검은색이 아니면 검은색을 만들고 아니면 흰색으로 배경색이 변하는 코드값이다. 배경이 검정이면 kk._숫자값.value=1 배경이 흰색이면 kk._숫자값.value=0 1~25(숫자값)까지 배경색에 의해 0 또는 1로 지정하는 것을 알 수 있다. go()함수로 인해 변수 kk._1.value 에서 kk._25.value 까지의 값이 kk._answer.value값에 저장되는 것을 볼 수.. 2021. 8. 26. [webhacking.kr] Challenge_old-02 문제풀이 2번째 문제를 클릭하면 제한된 구역이라는 문구와 함께 아래 화면이 뜬다. F12를 눌러 페이지의 소스를 보자. 위와 같은 주석문구가 보인다. admin.php에 접근하라고 힌트를 준다. (물론 내용은 접근하면 엉덩이를 걷어차준다는 의미지만) 웹 페이지의 url뒤에 admin.php를 붙여 다시 웹페이지를 불러오면 위의 창이 뜬다. 그냥 아무거나 입력하면 당연히 아래 알림창을 뜬다. admin.php 소스를 보자. name 파라미터로 pw값을 받고 있다. 다음에...계속... 2021. 8. 18. [webhacking.kr] Challenge_old-01 문제풀이 문제 1번을 클릭하면 나오는 첫 화면이다. view-source 하이퍼링크를 클릭해 보면 view-source=1 파라미터 값을 넘기면서 소스페이지를 보여준다. 대충 해석해 보면 user_lv이 4 이상일 경우 user_lv을 1으로 정의 user_lv이 3 이상일 경우 solve(1)을 불러온다. 뭔진 모르겠지만 user_lv이 1인 경우보단 색다른 걸 불러오겠지. 버프수트로 첫 화면에서 하이퍼링크로 값을 넘길 때 파라미터 값을 확인. 파라미터 값으로 user_lv=1을 넘기는 것을 확인. 3.5로 변경해서 요청. view-source값도 변경. view-source 값을 3.5로 넘기게 되면 위와 같은 알림창이 뜬다. 20 포인트 획득! 2021. 8. 16. 이전 1 ··· 8 9 10 11 다음 반응형
