본문 바로가기

Web Developer1929

webhacking.kr 32번 32번 문제 : 쿠키변조 문제에 접속하면 다음과 같은 화면을 볼 수 있다. 제일 하단에 Join을 클릭하면 투표가 시작된다 500이 되면 이 문제는 클리어 된다.! 하지만 한 번 투표를 하고나면 더 이상 할 수가 없다.밑에 보면 투표수가 1 혹은 0 인사람들이 대부분이다. 쿡시로 열어보면 vote_check=ok 가 있다.투표하면 쿠키가 생성된다. 이것을 지우고 다시 실행하면 투표수가 올라간다.하지만 이것을 500번이나 하는 것 미친짓이다. 예전에 paros로 돌렸던 기억이 나는데.... 지금 포트가 막혀서 실행할수가 없다...ㅠㅠ 가끔은 노가다도 해주자 500번 돌려!!! 아니면 자동 매크로를 사용해도 상관 없을듯?!?! 왜 이생각을 못했지 ...ㅠ ㅋㅋㅋㅋ순식간에 매크로를 돌렸다매크로는 자료실에 올려.. 2013. 11. 13.
webhacking.kr 6번 6번 문제 : base64 코드 문제 6번문제에 접속하면 다음과 같이 뜬다ID : guestPW : 123qwe index.phps로 가보면 소스가 참 길다. 소스에다가 설명을 다 적어 놨다. 결론은 id와 pw값을 admin으로 20번 인코딩하고 치환해서 쿠키를 날려주면 이 문제는 성공하게 된다. 쿠키를 날리는 법은...Cooxie 나 Paros로 하면 된다... 학교에서 웹해킹을 풀고 있는데 학교 전산실에서 8080포트를 막어놔서... ㅠㅠParos는...사용할 수가 없다 ㅠㅜㅠㅜㅠㅜㅠㅜ 그래서 더 간단히 cooxie로 하였다 admin을 20번 인코딩하고 치환한 값이다. Vm0wd@QyUXlVWGxWV0d^V!YwZDRWMVl$WkRSV0!WbDNXa!JTVjAxV@JETlhhMUpUVmpBeFYy.. 2013. 11. 13.
webhacking.kr 24번 24번 문제 : 쿠키변조와 php구문(?) 24번에 접속하면 다음과 같이 뜬다. 클라이언트 아이피는 뭐 다 알겠지만 자신의 아이피 주소이다.내 아이피 주소는 감춰두었다.agent는 자신의 컴퓨터 환경 같아 보인다. 우클릭을 해서 소스보기를 하면 이와 같이 나온다. 자신의 아이피주소를 "127.0.0.1"로 바꾸어서 전달하면 성공?! $_COOKIE[REMOTE_ADDR] // 자신의 아이피 주소를 쿠키로 가져오는 php구문이다. 음 보자! 어떻게 하면 좋을까?!$ip=str_replace("12","",$ip); // 12 -> "" $ip=str_replace("7.","",$ip); // 7. -> "" $ip=str_replace("0.","",$ip); // 0. -> "" 대체해서 값을 전달한다.. 2013. 11. 13.
webhacking.kr 17번 17번 문제 : Javascript 문제 우 클릭해서 소스보기를 하면 다음과 같은 소스가 나온다. unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10-100*10*.. 2013. 11. 13.
webhacking.kr 16번 16번 문제 : javascript 문제 16번 역시 크롬의 요소검사로 열어보았다. 키코드를 입력하면 먼가 변화가 생기는거 같았고 cd의 숫자들은 아스키코드 값이라는게 단번에 감이 왔다.옆의 자료실의 아스키코드표를 보고 문자(124)를 입력하면 답이 나온다. 문제의 의도는..모르겠다.. 2013. 11. 13.
webhacking.kr 15번 15번 문제 : javascript 같음 문제를 접속하면 거부 경고창이 뜬다. 예전에 풀었을 땐 shift+click 하면 간단히 클리어 했는데 지금은 이게 소용이 없다. 위의 주소창을 그대로 적어서 새창에 넣으면 된다. 위와 같은 구문인데 history.go(-1) 이 문장이 뒤로 가라는 문장이다.새창으로 열면 뒤로 갈 사이트가 없어서정답을 출력하고 문제는 끝이 난다. 2013. 11. 13.

티스토리툴바