목록2018/05/20 (2)
GaGe
Web hacking 25 25번의 초기화면이다. 내용을 보니 리눅스와 유사했다. url이 ?file=hello 였는데 현재는 hello.txt 파일이 열려있고 우리가 password.php를 열면 될 것 같다. 소스코드에는 특별한 것이 없다. 일단 index.php를 넣어봤다. 달라진 부분이 없다. password.php도 넣어봤지만 달라진 부분이 없었다. 그러고 보니 첫 화면은 hello.txt가 열려있었는데 url에서는 hello 가 열려있었다. 그렇다면 자동으로 뒤에 .txt가 붙는 것인가? 그래서 강제로 문자열을 끝내는 \0를 넣어봤는데 달라진 부분이 없었다. |0는 오타였다... 웹해킹 홈페이지에서 ->URL을 이용해서 인코딩 해보았다. 이도 변화가 없었다. %URL로 하는 건가 해서 이걸로도..
Web hacking 54 54번의 초기 화면입니다. password is 하고 뒤에 없길래 맞추는 것인가 했는데 기다리니 뒤에 하나씩 나오더군요. 코드도 setTimeout, 일정 시간이 지날 때마다 글자가 바뀌는 것 같습니다. script 소스 편집으로 하려고 했씁니다. aview.innerHTML=x.responseText; 부분을 aview.innerHTML+=x.responseText; 로 바꾸어 주어 새로 나오는 password가 중첩되어 쌓이게 만들어주려고 했으나 어째서인지 바꿔도 적용이 되질 않았습니다. 맨 처음 회원가입 각주 문제는 이렇게 해서 됐던 것 같은데.. 소스 창을 헤매이다가 우연히 발견한 network 창에서 시간의 흐름에 따라 ?m이 변하고 그 예시가 옆에 뜨는 것을 발견했습..