DoR@Hee의 끄적끄적

webhacking.kr 16번

문제 첫화면 아무것도없다 예쁜 ★만 존재한다소스 보기 결과 body태그에 onkeypress 함수가 설정되어있어, 아무키나 입력했을 때 **이 생긴다.*은 kk 함수에 의해 색깔이 랜덤으로 결정되며, 큰 * 옆에 추가하는 방식이다.별다른 건 없어보이지만 function mv를 잘 보면 어떠한 값에 따라서 별을 만들고있고, 그 값이 124라면 location.href하고있다. 110, 97, 119, 115, 124가 힌트인걸로 보아 아스키코드인걸 인지했다.해당 아스키 코드표 결론 닶은 |
WarGame/WebHacking.kr 2019. 2. 15. 15:53
webhacking.kr 15번

처음 문제 접근 시 Access_Denied 경고창이 나오면서 접근을 막으며 전 페이지로 돌아간다이로 유추해보아 history.go(-1)등을 이용해서 전 페이지를 보내는거같다. 근데 1초후에 라는것이 얼핏 보였다. 그래서 입력해보니 성공 하지만 먼가 찜찜해서 좀 더 알아보니 본 문제는 javascript 강제 중지를 확인하는 문제같다. -크롬에서 javascript 차단하는 방법- 차단 후 문제를 들어갈수 있었고 확인 성공
WarGame/WebHacking.kr 2019. 2. 15. 15:46
webhacking.kr 14번

문제 첫화면, 소스보기 화면 check버튼을 누르면 js ck 수가 실행되면서 저 로직을 수행한다.document.URL = URL에 정보를 저장하며indexOf는 문자열을 검색하고ul에 저장되어있는 값과 input.pw에 들오어오는 값이 동일 할 경우 alert를 하는 로직이다.그래서 처음엔 .kr을 문자열로 검색하는걸로 생각했다.콘솔에서 하나 하나씩 js코드를 넣어본 결과 ul.indexOf가 숫자를 리턴하는것을 알았다. 그래서 17*30= 510을 폼에 입력한 결과성공
WarGame/WebHacking.kr 2019. 2. 15. 15:34
webhacking.kr 12번

문제 처음화면 javascript를 이용해서 문제를 푸는 방식인거같다.소스 보기를 한 결과 먼가 난독화가 된 코드가 잔뜩있다. 소스 난독화를 푸는 방법은 크롬 - 콘솔에서 소스를 붙여넣기 하면 원래의 소스를 볼 수 있다.원래의 소스코드이며, 답은 if(~~~이 부분에서 풀 수 있는거 같다. String.fromCharCOde를 하나 하나 콘솔창에 붙여넣으면서 푸는방법도 있지만 너무 심각한 노가다 이기 때문에 a라는 변수를 선언하고 if문을 제거, if문안에 있는 소스를 a변수안에 넣고 alert를 이용 출력해보았다. 성공
WarGame/WebHacking.kr 2019. 2. 15. 15:16
webhacking.kr 11번

정규표현식을 이용한 문제 풀이 같다. 정규표현식이란? https://dorahee.tistory.com/27?category=736309 [1-3] = 1~3중에 하나를 찾는 표현식[a-f]{5} = a~f문자중 5번째 문자까지 표현_ = 문자열 .*아이피 = 모든 문자열 중 0번 이상 반복(존재)하는 문자열.*\tp\ta\ts\ts = \t는 탭(%09)를 의미, Get방식으로 전달하기 때문에, url encoding를해서 전달 preg_match(정규식표현, 검색대상 문자열, 배열변수 반환값)으로 사용하며, $pat는 정규식표현$_GET[val]은 문자열 성공
WarGame/WebHacking.kr 2019. 2. 15. 15:08
webhacking.kr 10번

※ 본 문제는 크롬에서 onclick()함수가 무시 되무로, 익스플로러를 이용했습니다. 문제 첫 화면 먼가 0만 딸랑 있다. 힌트를 찾기 위해 소스보기를 이용했고, O 클릭을 하면 onclick함수로 인해 오른쪽으로 한칸 이동하며O부분에 마우스를 올려두면 onmouseover 함수로 인해 yOu로 바뀌고O부분에서 마우스를 제거하면 onmouseout함수로 인해 다시 O문자열로 바뀌는걸 확인 할 수있으며,this.style.posLeft == 800이 되어야 href로 인해 어디로 이동하는거 같다. 클릭시 onclick 함수로 인해 이동마우스 over 시 onmouseover 함수로 인해 문자열 변경개발자 도구에서 this.style.posLeft +=1; 이 부분을 this.style.posLeft +=..
WarGame/WebHacking.kr 2019. 2. 15. 14:57
Webhacking.kr 7번

먼저 소스를 확인해본 결과 auth는 역시 의미가없다.ㅇㅇ조금 더 살펴보니 val= 2 가 admin모드 라는걸 알 수있었다. 의미는 별로 없다그래서 그 뒤에 있는 index.phps로 들어가 보기로 했다.이러한 소스코드가 등장했다. 자세한 소스코드 및 해석123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106Challenge 7
WarGame/WebHacking.kr 2019. 2. 10. 22:57
PHP - cookie, session

12345678910111213141516171819cookie - 클라이언트(브라우저)에 데이터를 저장 setcookie (쿠키명, 쿠키값, 만료시간, 경로, 도메인, 보안, httponly); 쿠키명 : 이름쿠키값 : 값만료시간 : Default 값은 0이며 쿠키가 유지될 시간을 설정경로 : 경로를 지정할 경우 특정 위치와 하위 경로에서만 사용가능하도록 설정됨슬러쉬 : 슬러쉬 기호를 값으로 입력할 경우 전체 경로에서 사용됨을 의미도메인 : 사용될 도메인을 지정가능함. 서브도메인 입력시 해당 서브도메인만 사용가능보안 : 보안 프로토콜인 https에서만 사용가능하도록 설정함httponly : 브라우저에서 쿠키에 접근할 수 없도록 제한하는 것 setcookieColored by Color Scripterc..
공부/PHP 2019. 2. 10. 21:56
Prev 1 ··· 11 12 13 14 15 16 17 18 Next