웹해킹 썸네일형 리스트형 webhacking.kr 17번문제 webhacking.kr 17번문제 풀이 이건 그냥 코드만 읽을줄알면 누구나 풀수있는 거져문제다 ... 문제들어가서 소스분석하면 답을알수가있따.. 100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+.. 더보기 webhacking.kr 1번문제 webhacking.kr 1번문제 풀이해보도록 하겠다. 1번문제에 들어가면 이렇다 index.phps로 가보라는거같으니 가보자 http://webhacking.kr/challenge/web/web-01/index.phps 접속하면 코드가보인다 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 Challenge 1 --------------------- =6) $_COOKIE[user_lv]=1; if($_COOKIE[user_lv]>5) @solve(); echo("level : $_COOKIE[user_lv]"); ?> ----- index.phps ----- Colored by Colo.. 더보기 webhacking.kr 14번문제 해당문제 들어가면 이런페이지가 나온다 소스를분석해보자 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 Challenge 14 body { background:black; color:white; font-size:10pt; } function ck() { var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; if(ul==pw.input_pwd.value) { alert("Password is "+ul*pw.input_pwd.value); } else { alert("Wrong"); } } Colored by Color Scripter cs 15번째줄보면 url 주소를 ul 변수에넣는다 .. 더보기 webhacking.kr 15번문제 풀이 webhacking.kr 15문제 풀이해보려한다 15번문제 클릭하자마자 Access_Denind 라는 창이뜬다 그러고 페이지도 들어가지않는다 저럴때 소스코드를 보는방법은간단하다.. 브라우저 검색창에 view-source:url 입력하면 해당 url의 소스코드가 보인다. 들어가서 코드를보니 이런식으로 코드가있다 history.go()라는것 때문에 들어가지지않은거같다 저함수가 무엇인가 처보니 이전페이지로 돌려주는 뒤로가기 버튼같은것이다 인자값에 -1은 바로이전페이지로 -2는 전전페이지 이런식으로 작동하는것다 하지만 저것도 우회가가능하다 새창에서열면 이전페이지가없기때문에 우회할수있다. 새창으로들어가면 password is ~~ 문구가나온다 ... 나는 이게 비밀번호인지몰랐다. 스크립트 끄라는건줄알았는데 알고보.. 더보기 webhacking.kr 회원가입 webhacking.kr 접속하면 로그인버튼만있지 회원가입버튼은없다 회원가입부터가 문제풀이형식이다. 크롬에서 마우스우클릭 > 검사 를눌러서 코드를분석하면 쉽게풀수있다. 어느한부분이 코드가 주석처리가되있는데 그주석을 없애면 회원가입버튼이 생긴다. 더보기 [XSS]xss-game.appspot.com/level2 xss-game.appspot.com/level2 문제를 풀이해보도록 하겠습니다. 문제를보면 글을작성해서 alert 를 띄우라는것 같습니다. level1 에서 풀었던 대로 한번작성해보면 . 보이는대로 필터링되서 사라지게됩니다. 태그를 사용할수없다는군요 onerror 를사용하랍니다. 검색해보니까onerror 는 img 태그랑 같이사용되는데이미지가 없을경우에 대체하는 이미지를 지정하는것이 onerror 랍니다사용법은입니다.그럼한번 적용해봅시다 더보기 [XSS]xss-game.appspot.com/level1 http://xss-game.appspot.com/level1 먼저 문제를 풀기전에 XSS에 대해 설명하겠습니다. XSS크로스 사이드 스크립트 (Cross Site Script) 의 줄임말입니다.이 공격기법은 게시판,웹 메일등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른사용자의 쿠키및 기타 개인정보를 특정사이트로 전송시키는 공격입니다. 사이트를 들어가시면 이렇게 처음문제가나옵니다.프레임안에 alert()를 띄우면되는듯합니다. 아무거나 치면 저렇게 나옵니다 밑에 힌트도있습니다. 스크립트를 적어주시면 다음레벨로 갈수있습니다. 더보기 이전 1 2 다음
