webhacking.kr6 [Webhacking.kr] old 20 해설 console을 활용하면 되는 문제였습니다.개발자 모드에서 console은 클라이언트 입장에서 직접 DOM에 js를 실행하는 것으로 클라이언트에서 정보를 얻을 수 있는 상황에서는 매우 유용한 툴입니다. 문제입니다.time limit는 2초입니다. time limit : 2 secondnicknamecommentcaptcha 문제 코드입니다.코드에 time limit 가 없는 걸 보니 php 혹은 다른 server side 언어로 처리한 것 같습니다.time limit를 변조하는 방식은 통하지 않을 것 같습니다. 그럼 console을 사용하여 js로 각 요소의 value값을 임의로 집어넣으면 됩니다. document.getElementsByName('id')[0].value = 'hello';docume.. 2025. 1. 4. [Webhacking.kr] old-39 풀이 view-source 이번 소스 코드이다.본래 php를 공부하지 않았다가 이번에 xampp를 사용해서 간단한 로그인 기능과 게시판 기능을 만들어보면서 해석이 되기 시작했다. input에 값을 넣어야 하는 문제이다.그리고 php를 보면 solve 기준이 result가 1을 가지면 되는 문제이다.그럼 어떻게 1을 가지나 했더니 sql에서 select 1 from ... 이렇게 나와있었다.sql의 select 다음에 컬럼명이 아닌 숫자가 들어간 건 처음 봐서 직접 써보니 그냥 조건에 맞는 모든 행들이 1이란 값을 가지게 하는 sql문이었다.고로 이 문제는 저 sql문을 건드려서 어떤 값이든 조회하게 하면 되는 문제이다. 그럼 이제 조건을 보자. Post로 받은 값의 '\\'을 없애고 작은 따옴표(')를 두 .. 2024. 12. 29. [Webhacking.kr] old-38 풀이 이번 문제는 textarea와 input의 차이를 알면 풀 수 있는 문제였습니다.필자는 몰랐습니다.우선 들어가면 이런 화면이 나옵니다.대놓고 spli를 시도하라고 하네요. 우선 아무거나 써서 login을 눌러보니 아무 일도 일어나지 않았습니다.그럼 다른 무언가가 있다는 뜻이니 다른 것을 찾아봐야 합니다. LOG INJECTIONadmin page --> 우선 대충 보면 post로 서버에 입력값을 전송하는 형태군요.그리고 아래 주석처리된 부분을 보면 admin.php로 들어가라고 종용하는 듯합니다.그리고 그 요구에 응해주면 이 화면과 함께 아래 ip:id의 형태로 로그가 출력됩니다.admin으로 로그인하면 되는 문제 같군요. 다시 돌아와 admin으로 로그인을 시도해 보니 아무 일도 일어나지 않았습니다.그.. 2024. 12. 15. [Webhacking.kr] old-54 풀이 이번 문제는 개발자 모드의 콘솔 기능을 알지 못하면 풀 수 없는 문제였습니다. 우선 들어가면 Password is 라는 문구와 함께 많은 문자들이 빠른 시간 내에 교체되곤 마지막엔 ?만이 남습니다. 개발자 모드로 소스를 보면 function run(){ if(window.ActiveXObject){ try { return new ActiveXObject('Msxml2.XMLHTTP'); } catch (e) { try { return new ActiveXObject('Microsoft.XMLHTTP'); } catch (e) { return null; } } }else if(window.XMLHttpRequest){ return new XMLHttpR.. 2024. 12. 14. 이전 1 2 다음
