Webhacking.kr (12) 썸네일형 리스트형 [Webhacking.kr] Challenge 16 문제에 접속해보면 별을 볼 수 있다(뭐지?) 우리가 지금 화면에서 할 수 있는건 없으니 F12를 눌러보자! 흠.. 뭔가 길다.. 일단 스크립트 부분을 가져와보겠다. document.body.innerHTML+="*";function mv(cd){ kk(star.style.left-50,star.style.top-50); if(cd==100) star.style.left=parseInt(star.style.left+0,10)+50+"px"; if(cd==97) star.style.left=parseInt(star.style.left+0,10)-50+"px"; if(cd==119) star.style.top=parseInt(star.style.top+0,10)-50+"px"; if(cd==115).. [Webhacking.kr] Challenge 14 문제를 눌러 들어가게 되면 ... 입력란 말고 아무것도 없다.. 일단 입력란이 있으니 아무 말이나 적어보면 틀렸다고 나온다(뭐지??). 우리에겐 개발자도구가 있으니 F12를 눌러 소스코드를 보자 이런.. 알듯말듯한 코드들이 있다.. 지난 게시글에선 자세하게 알아보지 않았지만 그러면 공부가 안될것같으니 오늘부턴 코드를 한줄한줄 분석해보겠다! function ck(){ var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; } else { alert("Wrong"); } return false;} function ck() 먼저 첫.. [Webhacking.kr] Challenge 1 오늘도 무작정 문제를 풀어보며 관련 지식들을 공부해보도록 하자 문제에 들어가보니 이런 화면이 뜬다. 화면에 보이는 view-source을 한번 눌러보자! 뭔가 복잡해보인다.. 일단 자세히 보면cookie, user_lv들이 자주 나오는것을 알 수 있다. 이때 우리가 알아야 할 정보는 쿠키이다. 쿠키란 방문한 웹사이트에서 생성된 파일로 주로 사용자 이름, 비밀번호, 설정 등이 들어가있다. 쉽게 말해 서버가 우리가 누구인지 기억하기 위해 만들었다고 생각하면 된다. 우리가 처음 웹사이트에 들어가서 로그인을 하면 서버는 이를 쿠키에 저장하고다음에 들어올 때 서버에 저장된 쿠키값이랑 현재 나의 쿠키값(브라우저가 가지고있음.)이랑 비교해 맞으면 컴퓨터가 '나'라고 인식하게 된다. 하지만 만약 쿠키값을 변조할.. [Webhacking.kr] Challenge 3 원래 무작정 부딪혀보는게 정공법이라고 하였다. 웹 해킹은 잘 모르지만 일단 풀어보면서 생각하자! 문제를 열어보면 이런 노노그램이 있다. 처음에 보고 뭐지 싶어서 막 눌러보니 클릭이 되는걸 볼 수 있다. 노노그램 규칙에 맞추어 이 문제를 풀어보면 이런 모양이 되는걸 알 수 있다(성..?). solved를 클릭하니 이름을 적으라는 문구가 뜬다. 이름을 적어보면 이름, answer, ip가 뜨는것을 볼 수 있다.(ls는 테스트ㅎ) 문제는 여기까지인 것 같다. 흠.. 이제 이를 어떻게 풀어야 할지 고민을 해보자 우리가 할 수 있는 부분은 이름을 적는칸에 무언가를 적는것인데..무언가를 적어서 정보를 탈취하는 기법은 뭐가 있을까 찾아보았다..........이때 찾은게 SQL injection 기법이였다! .. 이전 1 2 다음
