본문 바로가기

전체 글1904

webhacking.kr 6번 6번 문제 : base64 코드 문제 6번문제에 접속하면 다음과 같이 뜬다ID : guestPW : 123qwe index.phps로 가보면 소스가 참 길다. 소스에다가 설명을 다 적어 놨다. 결론은 id와 pw값을 admin으로 20번 인코딩하고 치환해서 쿠키를 날려주면 이 문제는 성공하게 된다. 쿠키를 날리는 법은...Cooxie 나 Paros로 하면 된다... 학교에서 웹해킹을 풀고 있는데 학교 전산실에서 8080포트를 막어놔서... ㅠㅠParos는...사용할 수가 없다 ㅠㅜㅠㅜㅠㅜㅠㅜ 그래서 더 간단히 cooxie로 하였다 admin을 20번 인코딩하고 치환한 값이다. Vm0wd@QyUXlVWGxWV0d^V!YwZDRWMVl$WkRSV0!WbDNXa!JTVjAxV@JETlhhMUpUVmpBeFYy.. 2013. 11. 13.
webhacking.kr 24번 24번 문제 : 쿠키변조와 php구문(?) 24번에 접속하면 다음과 같이 뜬다. 클라이언트 아이피는 뭐 다 알겠지만 자신의 아이피 주소이다.내 아이피 주소는 감춰두었다.agent는 자신의 컴퓨터 환경 같아 보인다. 우클릭을 해서 소스보기를 하면 이와 같이 나온다. 자신의 아이피주소를 "127.0.0.1"로 바꾸어서 전달하면 성공?! $_COOKIE[REMOTE_ADDR] // 자신의 아이피 주소를 쿠키로 가져오는 php구문이다. 음 보자! 어떻게 하면 좋을까?!$ip=str_replace("12","",$ip); // 12 -> "" $ip=str_replace("7.","",$ip); // 7. -> "" $ip=str_replace("0.","",$ip); // 0. -> "" 대체해서 값을 전달한다.. 2013. 11. 13.
webhacking.kr 17번 17번 문제 : Javascript 문제 우 클릭해서 소스보기를 하면 다음과 같은 소스가 나온다. unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10-100*10*.. 2013. 11. 13.
webhacking.kr 16번 16번 문제 : javascript 문제 16번 역시 크롬의 요소검사로 열어보았다. 키코드를 입력하면 먼가 변화가 생기는거 같았고 cd의 숫자들은 아스키코드 값이라는게 단번에 감이 왔다.옆의 자료실의 아스키코드표를 보고 문자(124)를 입력하면 답이 나온다. 문제의 의도는..모르겠다.. 2013. 11. 13.
webhacking.kr 15번 15번 문제 : javascript 같음 문제를 접속하면 거부 경고창이 뜬다. 예전에 풀었을 땐 shift+click 하면 간단히 클리어 했는데 지금은 이게 소용이 없다. 위의 주소창을 그대로 적어서 새창에 넣으면 된다. 위와 같은 구문인데 history.go(-1) 이 문장이 뒤로 가라는 문장이다.새창으로 열면 뒤로 갈 사이트가 없어서정답을 출력하고 문제는 끝이 난다. 2013. 11. 13.
webhacking.kr 12번 12번 문제 : javascript를 이용 소스보기를 하면 다음과 같이 나온다. 문제를 풀기 위해서 String.fromCharCode와 eval함수가 뭔지 그래도 알고 넘어가자 String.fromCharCode : 숫자들을 아스키코드로 반환eval : 문자열을 자바스크립트 코드로 변환시켜주는 함수 직접 저 구문을 스크립트로 돌려도 되지만주소창에 javascript:document.write(wtf); 를 치면 글로 나오고( 복사 가능 )javascript:document.alert(wtf); 를 치면 경고창으로 나온다( 복사 못함 )소스가 나온다. var enco=''; var enco2=126; var enco3=33; var ck=document.URL.substr(document.URL.inde.. 2013. 11. 13.

티스토리툴바