목록2018/03 (8)
GaGe
Web hacking 15 15번의 문제를 열면 "Access_Denied"라는 경고창이 뜨고 해당 페이지가 열리고 약 1초 뒤 창이 다시 웹해킹 홈페이지로 돌아가게 된다. 그래서 열리자마자 후다닥 소스보기를 눌러서 소스를 봤는데 별 특별한 게 없었다. alert는 경고창을 띄우는 소스인데 내가 본 경고창인 것 같고 history.go(-1)는 전 페이지로 되돌아가는 명령인데 아래에 document.write("password is off_script") 가 있는데 여기서 의문이 드는 게 왜 소스는 이전 페이지로 돌아가는 게 먼저라 저 document 페이지가 뜨면 안 될 것 같은데 왜 나는 document 페이지가 뜨고 전 페이지로 돌아가는가 왜 순서가 바뀌었는가의 문제... 그래서 그냥 웹해킹 홈페이..
Web hacking level 6 소스코드를 보니 비슷한 두 부분으로 나뉘어지는 것이 보였다. 위에 있는 코드 먼저 보겠다. 일단 맨 위에 $val_id="guest"; $val_pw="123qwe"; for($i=0;$i
Web hacking 01 cookie. It's level 1. 아래에 있는 index.phps 를 눌러봤다. 주소가 http://webhacking.kr/challenge/web/web-01/index.phps 로 옮겨지고 위의 코드가 나왔다. 몇 번이고 드는 생각이지만 html을 배우고 웹해킹을 했더라면 지금보다 10배 더 잘 풀었을 것 같은 느낌이다. 일단 코드를 보면 막막하다. --------------------- ----- index.phps ----- 쿠키 [요약] 웹사이트에 접속할 때 자동적으로 만들어지는 임시 파일로 이용자가 본 내용, 상품 구매 내역, 신용카드 번호, 아이디(ID), 비밀번호, IP 주소 등의 정보를 담고 있는 일종의 정보파일 -네이버 지식백과 if(!$_COOKIE[..
Web hacking 00 웹해킹을 시작하며. HTML을 한 번도 배워본 적도 접해본 적도 없었다. 그래서 많이 무섭기도 하고 고민도 많이 했지만 로운 것을 배워보고 싶어서 웹해킹을 해보고 싶었다. 회원가입 하기. webhacking.kr을 들어가면 로그인 페이지가 나온다. 하지만 나는 회원가입을 한 적이 없으니 로그인 전에 회원가입부터 해야 한다. 근데 회원가입 버튼을 못 찾겠다. 로그인 위에 빈 곳이 많이 의심되긴 하지만 드래그를 해봐도, 광클을 해봐도 변하는 것이 없었다. 그래서 이 웹페이지의 소스코드를 뒤져보기로 했다. F12를 누르면 이 웹페이지의 소스코드가 나온다. DOM Explorer 아래의 맨 왼쪽에 있는 버튼은 검색버튼이다. 그걸 누르니까 화면에 커서를 올리면 그 부분 부분의 소스코드를..