본문 바로가기

Security_study24

[webhacking.kr] old-06 풀이 https://webhacking.kr/ Webhacking.kr webhacking.kr webhacking.kr - old-06 풀이 문제 접속시 ID와 PW값외에 다른 특별한 점은 X-> view-source를 통해 코드 확인 전체코드"); exit;}?>view-source");echo("ID : $decode_idPW : $decode_pw");if($decode_id=="admin" && $decode_pw=="nimda"){ solve(6);}?> 코드리뷰if(!$_COOKIE['user']){ $val_id="guest"; $val_pw="123qwe"; 1. user쿠키값 존재X -> val_id, pw 변수 세팅   for($i=0;$i2. id, pw를 base64로 20번 인.. 2025. 4. 11.
[webhacking.kr] old-16 풀이 https://webhacking.kr/ Webhacking.kr webhacking.kr webhacking.kr - old-16 풀이 접속 시 검은바탕에 별 모양 도형 세 개만 존재 전체코드Challenge 16* 코드 리뷰1. body 태그에서 onload를 통해 kk()라는 함수, onkeypress를 통해 mv(event.keyCode)라는 함수 호출 function kk(x,y){ rndc=Math.floor(Math.random()*9000000); document.body.innerHTML+="*";} 2. kk()의 경우 인자인 x,y를 통해서 위치를 정하고 innerHTML+=를 통해 랜덤한 색상으로 " * "을 생성 function mv(cd){ kk(star.style.left.. 2025. 4. 11.
[webhacking.kr] old-15 풀이 https://webhacking.kr/ Webhacking.kr webhacking.krwebhacking.kr의 old-15 풀이 문제 접속 시Access_Denied의 alert후 메인페이지로 이동 -> 소스코드를 확인 불가 CurlClient Url로 데이터를 전송하여서 서버에서 데이터를 보내거나 가져오는 툴  curl을 통해 해당 주소에 request1. 보여진대로 alert후 location.href를 통해 메인페이지로 rediret2. 그러나 ?getFlag로 이동 시 get Flag -> 해당 경로로 이동 하면 문제 해결  그러나 바로 https://webhacking.kr/challenge/js-2/?getFlag로 이동하여도 역시 문제 해결X-> curl로 바로 해당 페이지로 reque.. 2025. 4. 11.
[webhacking.kr] old-14 풀이 https://webhacking.kr/ Webhacking.kr webhacking.kr  webhacking.kr - old-14 풀이입력할 수 있는 칸 하나만 존재 전체코드function ck(){ var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; } else { alert("Wrong"); } return  코드리뷰 1. 제출시 ck()함수 실행2. 입력하는 칸 name이 input_pwd function ck(){ var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; i.. 2025. 4. 7.
[webhacking.kr] old-17 풀이 https://webhacking.kr/ Webhacking.kr webhacking.krwebhacking.kr - old-17 풀이값을 입력하는 버튼 외에 특별한 기능X전체코드 코드리뷰 1. 페이지에서 check버튼을 누르면 sub() function sub(){ if(login.pw.value==unlock){ location.href="?"+unlock/10; } else{ alert("Wrong"); } } 2. script문안의 sub함수 확인 시 입력하는 pw.value의 값이 unlock과 같으면 location.href를 통해 이동unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5.. 2025. 4. 7.
[webhacking.kr] old-01 풀이 https://webhacking.kr/ Challenge 1 webhacking.kr webhacking.kr - old-1 풀이문제 접속시 level : 1 이라는 값 외엔 특별한 특징X -> view-source를 통해 코드확인  전체코드"); }?>---------------------=4) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>3) solve(1); echo "level : {$_COOKIE['user_lv']}";?>view-source  코드리뷰if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;if($_COOKIE['user_lv']>3) solve(1);문제풀이를 위해서 solve(1)라는 함수가 존재하.. 2025. 4. 7.

티스토리툴바