알맹이방

Web hacking 16 소스코드 * * 하나하나 읽어보자 bgcolor (back ground color) = "black" --> 배경 색은 black으로 덮는다 onload="kk(1,1)" --> body 스크립트가 모두 구현, 실행된 후 onload 실행. onkeypress"mv(event.keyCode)" --> onkeypress는 사용자가 키보드로 무언가를 눌렀을 때 event를 발생시키는 명령어이다. 무언가를 눌렀을 때 mv 함수가 실행되는 것이다. event.keyCode로 사용자가 누른 키의 값을 반환한다. 그아래 코드들은 그냥 * 을 출력하는 내용들인 것 같습니다. function mv(cd) { kk(star.style.posLeft-50,star.style.posTop-50)..

Web hacking 04 일단 4번 문제의 페이지를 소스코드(f12)를 열어보았습니다. 근데 페이지 구성하는 디자인 뿐, 특별한 힌트나 주석 등은 보이지 않았습니다. 역시 주어진 힌트는 저 base64방식으로 암호화된 것으로 추정되는 문자열 뿐인가봅니다. (이젠 base64로 암호화 된 것이라는 문자열이 조금씩 보이기 시작하는 것이 제 스스로 대견합니다.) web hacking 사이트에서 제공하는 디코딩 기능을 활용하겠습니다. 창에 문자열을 넣고

Web hacking 15 15번의 문제를 열면 "Access_Denied"라는 경고창이 뜨고 해당 페이지가 열리고 약 1초 뒤 창이 다시 웹해킹 홈페이지로 돌아가게 된다. 그래서 열리자마자 후다닥 소스보기를 눌러서 소스를 봤는데 별 특별한 게 없었다. alert는 경고창을 띄우는 소스인데 내가 본 경고창인 것 같고 history.go(-1)는 전 페이지로 되돌아가는 명령인데 아래에 document.write("password is off_script") 가 있는데 여기서 의문이 드는 게 왜 소스는 이전 페이지로 돌아가는 게 먼저라 저 document 페이지가 뜨면 안 될 것 같은데 왜 나는 document 페이지가 뜨고 전 페이지로 돌아가는가 왜 순서가 바뀌었는가의 문제... 그래서 그냥 웹해킹 홈페이..

Web hacking level 6 소스코드를 보니 비슷한 두 부분으로 나뉘어지는 것이 보였다. 위에 있는 코드 먼저 보겠다. 일단 맨 위에 $val_id="guest"; $val_pw="123qwe"; for($i=0;$i