전체 글1800 webhacking.kr 17번 17번 문제 : Javascript 문제 우 클릭해서 소스보기를 하면 다음과 같은 소스가 나온다. unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10-100*10*.. 2013. 11. 13. webhacking.kr 16번 16번 문제 : javascript 문제 16번 역시 크롬의 요소검사로 열어보았다. 키코드를 입력하면 먼가 변화가 생기는거 같았고 cd의 숫자들은 아스키코드 값이라는게 단번에 감이 왔다.옆의 자료실의 아스키코드표를 보고 문자(124)를 입력하면 답이 나온다. 문제의 의도는..모르겠다.. 2013. 11. 13. webhacking.kr 15번 15번 문제 : javascript 같음 문제를 접속하면 거부 경고창이 뜬다. 예전에 풀었을 땐 shift+click 하면 간단히 클리어 했는데 지금은 이게 소용이 없다. 위의 주소창을 그대로 적어서 새창에 넣으면 된다. 위와 같은 구문인데 history.go(-1) 이 문장이 뒤로 가라는 문장이다.새창으로 열면 뒤로 갈 사이트가 없어서정답을 출력하고 문제는 끝이 난다. 2013. 11. 13. webhacking.kr 12번 12번 문제 : javascript를 이용 소스보기를 하면 다음과 같이 나온다. 문제를 풀기 위해서 String.fromCharCode와 eval함수가 뭔지 그래도 알고 넘어가자 String.fromCharCode : 숫자들을 아스키코드로 반환eval : 문자열을 자바스크립트 코드로 변환시켜주는 함수 직접 저 구문을 스크립트로 돌려도 되지만주소창에 javascript:document.write(wtf); 를 치면 글로 나오고( 복사 가능 )javascript:document.alert(wtf); 를 치면 경고창으로 나온다( 복사 못함 )소스가 나온다. var enco=''; var enco2=126; var enco3=33; var ck=document.URL.substr(document.URL.inde.. 2013. 11. 13. webhacking.kr 39번 39번 문제 : php오류 찾기(?) 문제를 들어가면 index.phps 를 들어간다. 2013. 11. 13. webhacking.kr 26번 26번 문제 : URL Encoder/Decoder index.phps 문제를 들어가고 index.phps 를 클릭하면 위와 같은 소스가 나온다. get방식으로 데이터 id가 admin이면 문제를 해결하는 소스!! 옛날에 풀었을 때 admin 을 인코딩 해서 안되길래 관리자분께 물어봤던 기억이 난다. 위에 소스를 보면 $_GET[id]=urldecode($_GET[id]); 에서 소스 자체에서 한번 디코드를 한다.php에는 url 인코드 디코드 기능이 있나보다. admin을 한번 인코딩 하면%61%64%6d%69%6e 다음과 같이 된다. 인코딩을 한 번만 하는 것은 웹 브라우져에서 %61%64%6d%69%6e = admin 이랑 똑같이 인식이 된다.그래서 %61%64%6d%69%6e를 데이터로 보내면 위.. 2013. 11. 13. 이전 1 ··· 296 297 298 299 300 다음