웹해킹3 웹해킹 14번 웹해킹 14번을 들어가니 일단 밑에있는 화면이 나타났다. 일단 페이지 소스보기를 해봤다. ck()함수는 버튼을 눌렀을 때 실행되는 함수다. document.URL은 페이지의 주소를 나타내는 말이다. 그래서 ul이 페이지 주소인 www.webhacking.kr을 가리키고 있다는 것을 알았다. 밑에 줄의 indexof(" .kr")은 .kr이 주소의 몇번째에 해당하는지를 나타낸다. .kr은 주소에서 17번째에 해당하므로 ul=17이다. ul=ul*30이므로 17*30을 해주면 ul값은 510이 된다. 그 밑의 if 문을 보면 ul값과 입력한 값이 같으면 패스워드는 ul 값*입력한 값이 나온다고 한다. 일단 앞에서 구한 510을 입력해 줬다. 그랬더니 패스워드를 알려줬다. 이 패스워드 값을 flag에 입력해주.. 2017. 9. 23. 웹해킹 3번 3번문제를 들어가면 다음과 같은 퍼즐 화면이 나타난다. 퍼즐 속 숫자들을 잘보면 행과 열에서 각각 블록의 갯수를 나타내고 있다. 그래서 일단 퍼즐을 맞춰보았다. 이렇게 퍼즐을 맞춘 후 gogo 버튼을 누르니 이런 화면이 나타났다. name값에 그냥 1234를 입력해 봤다. 그랬더니 내가 입력한 name값과 뭔지 모르겠는 answer값, 그리고 ip값이 나타났다. name에 다른 값을 입력해도 answer값은 계속 동일하다. select(DB에서 값을 가져오는 명령어) *(레코드) from(테이블) table_name where(조건) answer=11 | 1 input type이 hidden이길래 일단 text로 바꿔줬다. value 값에 or 값을 넣어서 임의의 다른 숫자를 집어 넣으면 우회가 될것 같.. 2017. 8. 2. 웹해킹 1번 웹해킹 1번으로 들어가면 아래와 같은 화면이 나온다. 소스보기를 눌러보면 이런 소스가 나온다. 소스를 해석해 보면 쿠키값이 6이상이면 1로 바뀌고 쿠키값이 5보다 크면 해결된다고 되어있다. 그래서 5보다 크고 6보다 작은 수로 쿠키값을 바꿔보았다. 쿠키값을 5.5로 바꿔주니 해결됬다. 1번 해결!! 2017. 7. 26. 이전 1 다음
