목록2018/05/13 (2)
GaGe
Web hacking 26 첫화면은 이렇습니다. 주어진 하이퍼링크로 들어가봤습니다. 소스코드가 나오는군요! id가 admin이면 풀리는 문제인데 admin이면 자동으로 no!라고 창이 뜬답니다. admin을 admin이라 쓰지 못하고 다른 방식으로 admin이라고 해야 될 것 같습니다. 따로 답 제출란이 없으니 URL 부분에 id=admin 이런 형태를 추가해야 되겠습니다. 함수에 url을 디코딩시키는 urldecode가 있습니다. 그럼 인코딩값을 넣어주면 함수가 디코드해서 admin을 반환하겠군요! admin을 URL 표로 인코딩 해보니 %61%64%6D%69%6E 이 값이 나왔는데 넣어보겠습니다! no! 가 뜨고 자동으로 인코딩 했던 값이 디코딩 되어 떴습니다. %61%64%6D%69%6E 이 값이 ..
Web hacking 24 첫 웹해킹 24번 화면입니다. ip를 입력해서 푸는 것 같아 보입니다. 소스코드를 들어가보니 힌트 소스가 있습니다. URL에 쳐서 들어가봤습니다. ip에 127.0.0.1 을 치면 답이 풀리는 것 같습니다. 하지만 위에 함수를 보니 str_replace, 문자열을 삭제하는 함수가 있습니다. 12 -> 삭제 7. -> 삭제 0. -> 삭제 우리는 127.0.0.1을 입력해야 되니까 112277..012.012.1 파랑=살아남는 숫자 빨강=삭제되는 숫자 12가 삭제 되니까 1과 2 중간에 삭제되는 것을 넣어줘서 1과 2을 떨어트려 준다면 1과 2, 두 숫자 다 살 수 있을 것 같습니다. 따라서 위와 같이 예상해서 넣어보겠습니다. 구글에 떠도는 cookie 변조 방법으로 해봤는데 오..