webhacking 썸네일형 리스트형 webhacking.kr 21번 webhacking.kr 21번문제(풀면서 블로그중) 제목처럼 블라인드 문제였다. 1값을 쓰고 제출을누르면파라미터 값으로 no값과 id값 pw값이있고.결과로는 True값을 뱉고잇다 이제 다른것을넣어보면1,2 값만 true이고 나머지 문자는 죄다 false값을 뱉어낸다.이제 알수있다는건 테이블에는 no번호가 1값인 어느 id,pw 값과no번호가 2값인 어느 id,pw 두 데이터가 있다는걸 알수있다.이제 los에서 풀었던것처럼 블라인드 인젝션을 진행하였다먼저 length값으로 id값과 pw값의 크기를 구해본결과 둘다 결과값이 5였다.그말은 id,pw의 길이가 5라는것이다.본인은 하나하나 값을 비교해서 길이값을 알아낸후 포스팅에 쓰기위해서 한줄로 쿼리를 적어 증명한것이다.이 포스팅 쓰는중에 id값과 pw값을 .. 더보기 webhacking.kr 26번 26번문제에 접속하면 이런화면이나온다.index.phps 라적혀잇고 링크가 걸려잇으니 한번클릭해보면12345678910111213141516171819202122232425262728 Challenge 26 body { background:black; color:white; font-size:10pt; } a { color:lightgreen; } index.phps Colored by Color Scriptercs이런 코드가 나오게된다.get방식으로 id변수에 값을받고 그값이 admin이면 eregi 함수를이용해 admin이라는 단어가 포함되면 no값을 뱉어낸다. 근데 클리어조건은 admin으로 인식해야하 클리어가된다여기서 힌트는 15번째줄이다urldecode함수가 넘겨준값을 디코딩하고있다.저함수는 u.. 더보기 webhacking.kr 16번문제 16번문제애 접속해보면 이렇다.사진에는 안보이지만 별이3개이다 ㅎㅎㅎ노란색별이 아닌다른 색별에 마우를가져다대면 사라지게된다.코드를한번 분석해보자123456789101112131415161718192021222324252627282930Challenge 16* document.body.innerHTML+="*"; function mv(cd){kk(star.style.posLeft-50,star.style.posTop-50);if(cd==100) star.style.posLeft=star.style.posLeft+50;if(cd==97) star.style.posLeft=star.style.posLeft-50;if(cd==119) star.style.posTop=star.style.posTop-50;if(c.. 더보기 webhacking.kr 17번문제 webhacking.kr 17번문제 풀이 이건 그냥 코드만 읽을줄알면 누구나 풀수있는 거져문제다 ... 문제들어가서 소스분석하면 답을알수가있따.. 100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+.. 더보기 이전 1 다음
