유태커 썸네일형 리스트형 [Linux]우분투 스크린샷 우분투 스크린샷을 찍는법을 구글링하다 스크린샷도 전체스크린샷뿐만이 아닌 , 사용자가 원하는영역이나 원하는 창같은것도 찍을수있다는것을 알았다. 이런 팁같은건 블로그에 올리기 딱좋은거같아서 한번 글을남겨본다. 우분투에서 스크린샷 찍는 기술에는 1. 전체스크린샷 2. 클립보드 스크린샷 3. 영역 스크린샷 4. 활성된 창의 스크린샷 5. 활성화된 창의 스크린샷을 클립보드에 복사 6. 영역의 스크린샷을 클립보드에 복사 이렇게 총 6가지 스크린샷 기술이 있다. 1. 전체 스크린샷 Print 키 일반적으로 Print키 하나만을눌러 전체화면이 스크린샷으로 찍히고 후에 파일로 저장이된다. 2. 클립보드 스크린샷 Control + Print 키 전체 스크린샷과 마찬가지로 전체화면이 스크린샷으로 찍히지만 파일로 저장되지않고.. 더보기 [Linux]우분투 Mirror서버 변경 우분투에서는 패키지나 패키지를 업데이트를할떄 Mirror서버를 통해서 패키지를 다운받고 업데이트를 하게된다. 기본적으로 우분투 초기설치시 설정할수있고 Mirror서버주소를 따로 적어두지않을경우에는 http://kr.archive.ubuntu.com/ubuntu/ 위 주소로 저장되있다. 허나 위주소로 계속 사용시에는 패키지를 다운받지 못하고 업데이트를 못한다는 끔찍한 일은 없지만, 속도 측면에서 느리다고하니 한국에서 사용하는 유저들은 다음카카오 서버로 변경하는걸 속도면에서 더좋다고하니 변경해보도록하자 설정파일은 관리자 권한으로만 수정이 가능하기떄문에 일반유저계정을 사용하는 사용자들은 꼭 sudo 를 붙여주고 vi로 열어보자 1sudo vi /etc/apt/sources.list 본인은 설치시 따로 Mirr.. 더보기 webhacking.kr 26번 26번문제에 접속하면 이런화면이나온다.index.phps 라적혀잇고 링크가 걸려잇으니 한번클릭해보면12345678910111213141516171819202122232425262728 Challenge 26 body { background:black; color:white; font-size:10pt; } a { color:lightgreen; } index.phps Colored by Color Scriptercs이런 코드가 나오게된다.get방식으로 id변수에 값을받고 그값이 admin이면 eregi 함수를이용해 admin이라는 단어가 포함되면 no값을 뱉어낸다. 근데 클리어조건은 admin으로 인식해야하 클리어가된다여기서 힌트는 15번째줄이다urldecode함수가 넘겨준값을 디코딩하고있다.저함수는 u.. 더보기 webhacking.kr 16번문제 16번문제애 접속해보면 이렇다.사진에는 안보이지만 별이3개이다 ㅎㅎㅎ노란색별이 아닌다른 색별에 마우를가져다대면 사라지게된다.코드를한번 분석해보자123456789101112131415161718192021222324252627282930Challenge 16* document.body.innerHTML+="*"; function mv(cd){kk(star.style.posLeft-50,star.style.posTop-50);if(cd==100) star.style.posLeft=star.style.posLeft+50;if(cd==97) star.style.posLeft=star.style.posLeft-50;if(cd==119) star.style.posTop=star.style.posTop-50;if(c.. 더보기 webhacking.kr 24번문제 오랜만에 포스팅한다 문제는 포스팅한것보다 좀더 많이 풀었는데 시간날떄마다 올릴예정이다 일단 24번문제같은경우를 보자.접속시 내아이피와 agent 값이 뜨게된다 .늘그랫듯이 소스보기로 힌트페이지를찾아 접속해보면 REMOTE_ADDR 쿠키값에 적혀있는 값들을 가져와서 str_replace 함수를 통해 필터링될만한것들을 공백으로 처리하는거같다.이문제의 클리어조건은 저장된쿠키값이 127.0.0.1 값으로 인식되게해야한다 ㅇㅇ.쿠키값에 127.0.0.1 값을 그냥 적어버리면 필터링에의해 다짤려버리니 머리를 잘굴려보자모든 힌트는 다주어진거같다 화이팅p.s 클리어하게되면 REMOTE_ADDR 쿠키정보는 지워버리자이거땜에 홈페이지에서 에러뜬다 ㅡㅡ 더보기 hackthis Main Level9 문제 이름 : Main Level9 개발자는 비밀번호 블라블라를 추가해줬따하는데 더이상 해석불가라 번역기를 돌려봣따 ㅇㅇ /* 번역 개발자는 이제 비밀번호 알림을받을 수있는 기능을 추가했습니다. 대신 로그인 정보를 보내기 위해 악용 할 수 있습니까? 번역끝 */ 번역도 이상하지만 로그인정보를 나한데 보내게 할수있냐인거같다.. 그래서 Request Details 를 누르면 이메일 적는곳이 나온다 . 내이메일을 적으면 부정확한 이메일 주소라고한다... 그래서 소스코드를 보니 히든 필드가있고 히든필드 value값으로 어드민 이메일이 적혀있는것이 보인다. 저부분을 내이메일로바꿔주고 위에 텍스트란에 다시 내이메일을 적고 제출하게되면 이문제는 클리어다 .. 더보기 hackthis Main Level8 문제 이름 : Main Level8 코더는 레벨4와같은 실수를 하였다 하지만 이번에는 비밀번호를 하려 시도하였다 암호는 2진수로 암호화되있음 만약 답이맞는데 아니라고 뜨면 대문자로 변환해서 적어라 라고 대충하자면 이런거같다. 레벨4와 같은실수를 햇다는건 히든값에 패스워드 파일의 위치를 적어뒀을수도있따. 역시그랫다 extras 디렉토리안에 secret.txt 라는 파일을 열어보면 이런식으로 적혀있다 아마 윗줄은 username 아랫줄이 password 일것이다.. 2진수를 16진수로 변환해서 클리어 시켜주자 더보기 hackthis Main Level7 문제 이름 : Main Level7 문제의 설명을 읽어보자면 패스워드는 다시 txt 파일로 축척되었고 이번시간은 소스코드를 보는것만큼이나 간단하지않는다고한다. 그러고 검색봇은제외대서 검색엔진으로 찾는것도 불가능하다고한다. 소스코드에서 .txt를 검색한결과 아무런 힌트를 얻지못하였으나 여기서 검색엔진에서 검색되지않게 막았다는거같은데 그러면 robots.txt 부분을 건드려서 검색봇진입을 막은거같다. 사이트의 robots.txt 확인해보자 모든 검색엔진봇을 허용은하되 특정부분만 차단시킨거같다 저기서 눈에띄는것은 userpass.txt 파일이다. 아까 패스워드는 txt파일로 저장되있다하니 저파일이 눈에띄어서 한번들어가보니 user id와 password가 적혀있는거같다. 저걸 입력해주면 이번문제도 클리어다 더보기 hackthis Main Level6 문제 이름 : Main Level6 이레벨 클링조건은 Ronald로 로그인하면 클리어라한다 . 리스트를 열어서 Ronald를 선택후 전송하면 될거같지만 ... Ronald 는 존재하지않는다. 그래서 나는 리스트에서 Ronald를 추가해주기로했다. 크롬에서 바로바로 수정이가능하다 리스트부분에 마우스를 가져다대고 우클릭후 검사를 눌러서 원하는부분에 Ronald 를 추가해주면된다. 이런식으로 추가해주면 리스트에 Ronald가 추가되었따. 더보기 hackthis Main Level5 문제 이름 : Main Level5 문제에 접속하자마자 패스워드 입력하라는 창이뜬다. 아무렇게나 입력하고 확인을 눌러보자 이런 화면이나온다. 힌트를 클릭해 설명을 읽오보면 이번에도 자바스크립트를 사용하였지만 불안정하다고 한다. 그러고 리플래쉬를 해보라한다. 이번에도 자바스크립트 코드를 살펴보면 정답이 있지않을까라는 생각을 가져서 검색을해봤다 아마 이게답인거같다 입력햇던값과 모자이크된 값과 둘이 비교를한다. 비교를해서 일치하면 클리어가 될것이다. 리플래쉬하고 값을적어주자 더보기 이전 1 2 3 4 ··· 7 다음
