목록Wargame/Webhacking.kr (10)
cgy12306
[Webhacking.kr] old-14
빈 칸이 보인다. 페이지 소스를 확인해 보자. URL을 ul에 저장하고 indexOf 함수로 .kr이 있는 위치의 인덱스값을 뽑아서 ul에 저장한다. ul*30을 연산하고 그 값이 맞으면 문제가 해결 된다.https://webhacking.kr/challenge/js-1/배열의 인덱스는 0부터 시작하니까 .kr이 시작하는 위치는 18이다. 그럼 18*30=540이니 빈칸에 540을 입력해보자. 참고로 엔터를 치면 안되고 check버튼을 눌러야 값이 넘어간다.
Wargame/Webhacking.kr
2019. 9. 25. 13:32
[Webhacking.kr] old-06
ID는 guest이고, PW는 123qwe로 되어 있다. view_source를 눌러 소스를 봐보자. 쿠키를 가져와서 user라는 값이 있으면 조건문 안으로 들어간다.val_id와 pw에 값을 넣어주고, 이 값으로 base64 인코딩을 20번 돌려준다. 그 이후 1은 !, 2는 @, 3은 $, 4는 ^, 5는 &, 6은 *, 7은(, 8은 )로 값을 변경한다. 그리고 이 값들을 이용해 현재시간+86400까지 유효한 쿠키를 만들어낸다. 이 소스코드에서는 user와 password의 쿠키 값을 가져와서 변경해준 값을 원래대로 돌려주는 역할을 하고, 복구된 값을 출력한다. 그러면 우리가 인코딩하고 replace로 숫자가 특수문자로 변경된 후의 값을 쿠키로 집어넣으면 이 문제는 해결된다. 소스코드를 긁어서 인코..
Wargame/Webhacking.kr
2019. 9. 25. 13:31