webhacking.kr 15번문제 풀이 webhacking.kr 15문제 풀이해보려한다 15번문제 클릭하자마자 Access_Denind 라는 창이뜬다 그러고 페이지도 들어가지않는다 저럴때 소스코드를 보는방법은간단하다.. 브라우저 검색창에 view-source:url 입력하면 해당 url의 소스코드가 보인다. 들어가서 코드를보니 이런식으로 코드가있다 history.go()라는것 때문에 들어가지지않은거같다 저함수가 무엇인가 처보니 이전페이지로 돌려주는 뒤로가기 버튼같은것이다 인자값에 -1은 바로이전페이지로 -2는 전전페이지 이런식으로 작동하는것다 하지만 저것도 우회가가능하다 새창에서열면 이전페이지가없기때문에 우회할수있다. 새창으로들어가면 password is ~~ 문구가나온다 ... 나는 이게 비밀번호인지몰랐다. 스크립트 끄라는건줄알았는데 알고보.. 더보기 webhacking.kr 회원가입 webhacking.kr 접속하면 로그인버튼만있지 회원가입버튼은없다 회원가입부터가 문제풀이형식이다. 크롬에서 마우스우클릭 > 검사 를눌러서 코드를분석하면 쉽게풀수있다. 어느한부분이 코드가 주석처리가되있는데 그주석을 없애면 회원가입버튼이 생긴다. 더보기 http 패킷분석 이번포스팅은 웹브라우저를 이용해 웹페이지에 접속시 패킷을 어떻게 주고받는가에대해서 포스팅해보록하겠다. 시작하기전에 Client : 192.168.0.2 Server : 216.58.200.3 알아두자 먼저 와이어샤크를키고 인터넷 구글에접속하였다. 그다음 필터에 http를 주었다. 웹은 tcp로 통신하며 80번포트를 사용한다. 필터에 http 말고도 tcp.port == 80 // 출발지나 도착지포트가 80번일경우 tcp.dstport == 80 // 목적지 포트가 80번일경우 tcp.srcport == 80 // 출발지 포트가 80번일경우 를이용해서 4가지중 하나만줘도 상관없다 필자는 http 필터를사용햇다 http 필터를사용하고나니 이런식으로 떳다 source는 출발지 Destination 목적지 하나.. 더보기 이전 1 ··· 13 14 15 16 17 18 19 ··· 38 다음
