GaGe

Web hacking 24 본문

SISS (2017-2018)/웹해킹(순서대로X)

Web hacking 24

Sorrel 2018. 5. 13. 21:52

Web hacking 24

 

 

 

 

 

 

첫 웹해킹 24번 화면입니다.

ip를 입력해서 푸는 것 같아 보입니다.

 

 

 

 

소스코드를 들어가보니 힌트 소스가 있습니다.

 

 

 

 

URL에 쳐서 들어가봤습니다.

 

ip에 127.0.0.1 을 치면 답이 풀리는 것 같습니다.

 

하지만 위에 함수를 보니 str_replace, 문자열을 삭제하는 함수가 있습니다.

 

12 -> 삭제

7. -> 삭제

0. -> 삭제

 

우리는 127.0.0.1을 입력해야 되니까

 

112277..012.012.1

파랑=살아남는 숫자

빨강=삭제되는 숫자

 

12가 삭제 되니까 1과 2 중간에 삭제되는 것을 넣어줘서 1과 2을 떨어트려 준다면 1과 2, 두 숫자 다 살 수 있을 것 같습니다.

 

따라서 위와 같이 예상해서 넣어보겠습니다.

 

 

 

구글에 떠도는 cookie 변조 방법으로 해봤는데 오류가 떴습니다.

 

 

 

"" 쌍따옴표 위치가 잘못된 것 같습니다.

 

 

 

구글링을 해보니 javascript로 해야 된답니다.

 

아직 자바를 안 배워서 무슨 의미인지는 모르게써요...

음... 또 괄호가 안 됐군요!

 

 

 

이렇게 해서 엔터를 치면

 

 

 

이렇게 된다음 새로고침을 해줬습니다. 근데 안 되더군요 찾아보니 세미콜론이 빠졌습니다.

 

세미콜론까지 넣어서 해봤습니다.

 

근데 안 되더군요....

지금 보니 앞에 점이 두개 있었어야 되는군요. 안되길래 중간에 끼는 숫자를 다르게 해서 풀었는데 지금 보니 뭐가 문제인지 알겠어요.

 

 

 

 

12말고 0.을 넣어서 풀었는데 아까 뭐가 틀렸는지 보였어요..!

'SISS (2017-2018) > 웹해킹(순서대로X)' 카테고리의 다른 글

Web hacking 54  (0) 2018.05.20
Web hacking 26  (0) 2018.05.13
Web hacking 38  (0) 2018.05.04
Web hacking 39  (0) 2018.05.02
Web hacking 18  (0) 2018.04.29
Comments