kicker1979

보호되어 있는 글입니다.

보호되어 있는 글입니다.

20번 문제이다. 문제만 보았을 때 nickname, comment, captcha를 입력하고 submit을 눌러야 하는 것 같다. 위와 같이 입력하였더니 too slow라는 글자가 나오고 사라진다. script문을 확인하였다. 뒤에 ck 함수가 있는 것을 보니 ck 함수를 호출하는 것 같다. hack 값과 attackme랑 같아야 한다. 값이 adgUZr5AAZ인 것을 발견하였다. 한 번 대입해보자. 틀렸다는 문구가 나왔다. 콘솔을 이용해보자 lv5frm.id.value=1; lv5frm.cmt.value=1; lv5frm.captcha.value=lv5frm.captcha_.value; lv5frm.submit(); 위와 같은 값을 콘솔에 입력해보자. 개발자도구의 콘솔에 위와 같은 입력 후 ENTER..

16번 문제이다. php 문제이다보니 소스 코드를 확인해보자. 페이지 소스코드를 보자. 여기서 주의해야 할 부분은 부분이다. 코드를 해석해보면 mv 함수으 경우, 100, 97, 119, 115, 124를 cd에 넘겨주게 되면 별이 움직이는 스크립트이다. 아스키코드로 넘겨주는 것 같다는 생각이 들었다. 확인해보니 100: d 97: a 119: w 115: s 124: |(파이프) 이제 키보드를 이용하여 눌러보자. 문제를 풀었다.

아 귀찮아 아귀찮아 ㅇㅎㅇㅎ 소스코드 대충 해석 들어가겠따. extract함수는 배열속의 키의 값들을 변수화시키는 것이다. htmlspecialchars()함수는 html코드가 들어가는 특수문자를 일반문자로 인식되어 출력되게 하는 것이다. 이 함수에 관한 설명은 아래 블로그에서 확인하였다. https://200301.tistory.com/10 [Webhacking.kr] 24번 문제풀이 [Webhacking.kr] 24번 문제풀이 오늘은 "Webhacking" 24번 문제를 풀었다. 밖의 날씨도 비가 오고 늦잠도 자버려서 점수 배점이 낮은 문제를 풀었다. 24번 문제에 들어가면 아래의 화면처럼 'client ip'와 'agen 200301.tistory.com 쿠키를 추가했다. 했다ㅣ