알맹이방

Web hacking 04 일단 4번 문제의 페이지를 소스코드(f12)를 열어보았습니다. 근데 페이지 구성하는 디자인 뿐, 특별한 힌트나 주석 등은 보이지 않았습니다. 역시 주어진 힌트는 저 base64방식으로 암호화된 것으로 추정되는 문자열 뿐인가봅니다. (이젠 base64로 암호화 된 것이라는 문자열이 조금씩 보이기 시작하는 것이 제 스스로 대견합니다.) web hacking 사이트에서 제공하는 디코딩 기능을 활용하겠습니다. 창에 문자열을 넣고

Web hacking 15 15번의 문제를 열면 "Access_Denied"라는 경고창이 뜨고 해당 페이지가 열리고 약 1초 뒤 창이 다시 웹해킹 홈페이지로 돌아가게 된다. 그래서 열리자마자 후다닥 소스보기를 눌러서 소스를 봤는데 별 특별한 게 없었다. alert는 경고창을 띄우는 소스인데 내가 본 경고창인 것 같고 history.go(-1)는 전 페이지로 되돌아가는 명령인데 아래에 document.write("password is off_script") 가 있는데 여기서 의문이 드는 게 왜 소스는 이전 페이지로 돌아가는 게 먼저라 저 document 페이지가 뜨면 안 될 것 같은데 왜 나는 document 페이지가 뜨고 전 페이지로 돌아가는가 왜 순서가 바뀌었는가의 문제... 그래서 그냥 웹해킹 홈페이..

Web hacking level 6 소스코드를 보니 비슷한 두 부분으로 나뉘어지는 것이 보였다. 위에 있는 코드 먼저 보겠다. 일단 맨 위에 $val_id="guest"; $val_pw="123qwe"; for($i=0;$i

Web hacking 01 cookie. It's level 1. 아래에 있는 index.phps 를 눌러봤다. 주소가 http://webhacking.kr/challenge/web/web-01/index.phps 로 옮겨지고 위의 코드가 나왔다. 몇 번이고 드는 생각이지만 html을 배우고 웹해킹을 했더라면 지금보다 10배 더 잘 풀었을 것 같은 느낌이다. 일단 코드를 보면 막막하다. --------------------- ----- index.phps ----- 쿠키 [요약] 웹사이트에 접속할 때 자동적으로 만들어지는 임시 파일로 이용자가 본 내용, 상품 구매 내역, 신용카드 번호, 아이디(ID), 비밀번호, IP 주소 등의 정보를 담고 있는 일종의 정보파일 -네이버 지식백과 if(!$_COOKIE[..