분류 전체보기 (157) 썸네일형 리스트형 [Webhacking.kr] old-54 물음표 자리에서 숫자가 굉장히... 빠르게 바뀝니다... 이게 flag라면 화면 녹화하고 0.1배속 걸고 싶을 정도로........... 일단 페이지 소스 보기를 해봅니다. Password is 서버에서 ?m=0,1,2,... 로 요청을 보내면 비밀번호를 한 글자씩 돌려주고, 빈 문자열이 되면 끝납니다. 그런데 aview.innerHTML = x.responseText; 로 덮어쓰기만 해서 이전 글씨들이 다 사라지고 마지막엔 ? 만 남게 됩니다. 비밀번호가 나오는 속도를 느리게 해서 한 글자씩 받아 쓸까도 생각해보았으나...한 번에 출력할 수 있는 방법이 있을 것 같으니 패스. aview.innerHTML=x.responseText; 위의 코드를 아래와 같이 수정하면 이전 글씨를 덮어쓰며 한 글자씩 .. [Webhacking.kr] old-17 페이지 소스 보기를 해보겠습니다. 요약하면 다음과 같습니다. unlock = (아주 긴 사칙연산 식) + 9999999; function sub(){ if (login.pw.value == unlock) { location.href = "?" + unlock/10; } else { alert("Wrong"); } } 페이지를 로드할 때 전역변수인 unlock이 숫자 하나로 계산됩니다. 그리고 문자열 == 숫자로 형변환 비교가 이루어지고, 입력값이 unlock 과 같으면 if 문을 통과하여,?unlock/10 로 리다이렉트 됩니다. unlock = 7809297.1unlock/10 = 780929.71 url 뒤에 ? 780929.71 를 붙여서 .. [Webhacking.kr] old-01 일단 view-source 를 눌러서 코드를 봅시다. "); }?>---------------------=4) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>3) solve(1); echo "level : {$_COOKIE['user_lv']}";?>view-source SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");-> user_lv 쿠키가 없으면 /challenge/web-01/ 경로에 값을 1로 심고 새로고침합니다. if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;-> 쿠키 값이 숫자가 아니면 1로 바꿉니다. if($_COOKIE[.. [Webhacking.kr] old-14 아무거나 입력해봤더니 Wrong. 저기 들어가야 하는 값을 찾아야 하는 듯 싶습니다. 페이지 소스 보기로 코드를 긁어봅니다. 해석을 해보자면... 중요한 부분은 하기 코드입니다. var ul = document.URL;ul = ul.indexOf(".kr");ul = ul * 30; if (ul == pw.input_pwd.value) { location.href = "?" + ul * pw.input_pwd.value;} 현재 페이지에서 URL을 가져와서 ul을 선언하고,ul에서 .kr 의 위치 즉, 인덱스 번호를 ul에 덮어씌우고,그 값에 30을 곱합니다. 그리고 입력된 pwd와 일치하는지 검증하여,일치하면 ? 뒤에 ul * pwd 값이 붙은 링크로 리다이렉트 됩니다. 우선 .kr .. [Webhacking.kr] old-15 웹해킹을 한지 너무 오래 되어서... 우선 감도 찾고 수준도 가늠할 겸 가장 score 낮은 것으로 도전해보았습니다. 문제 페이지에 접속하면 Access_Denied 라는 알림창이 뜨고, 확인을 누르면 / 로 이동됩니다. 자바스크립트로 한 것 같은데, 이 창이 뜨는 것을 비활성화 시켜보면 어떨까? 하는 생각이 듭니다. 크롬으로 접속합니다. 설정 - 개인 정보 보호 및 보안 - 사이트 설정 - 하단에 콘텐츠 - 자바스크립트 - 사이트에서 'JavaScript를 사용하도록 허용하지 않음' 선택 다시 접속하니 아무 것도 나오지 않습니다. 개발자 모드 (F12)로 Elements를 확인합니다. alert("Access_Denied"); location.href='/'; document.write.. BoB 지원 - 인적사항 보호되어 있는 글입니다. BoB 지원 - 자기소개 보호되어 있는 글입니다. BoB 지원 - 이력사항 보호되어 있는 글입니다. 이전 1 2 3 4 ··· 20 다음
