목록Project/webhacking.kr (3)
EASY7
[1] 소스를 보면 각주 표시된 날짜가 있다. 쿠키를 확인해보면 time이라는 쿠키에 이상한 값이 있는데 쿠키 값을 변경하면 각주의 날짜가 변경된다! [2] time이 1이면 2027.1.1 9시 0분 1초가 되고 2이면 2027.1.1 9시 0분 2초가 된다. [3] select 2027.1.1 9시 0분 0초 + time from 시간 테이블 의 쿼리 결과값을 각주안에 있는 시간으로 나타내는 것 같다. [4] 그렇다면 time에 SQL 쿼리를 삽입해서 password를 알아내보자 document.cookie="time='select ASCII(SUBSTR(password, 1., 1) from admin)'" 라고 입력하면 time에는 password의 첫 단어의 아스키 값이 입력되고 time이 변경..
--------------------- ----- index.phps ----- [1]개발자도구(F12)-> 콘솔user_lv라는 쿠키에 무슨 값이 들어있는지 확인해볼까alert(document.cookie) 입력! 1이라는 값이 들어있네요. [2]아! 그냥 document.cookie입력해도 되는군요 ㅎㅎㅎ [3]user_lv라는 쿠키에 5.5라는 값을 넣고 싶은데..document.cookie="user_lv=5.5"예!!!!~~~~~~!!!!~~~ ㅋㅋㅋㅋㅋㅋ [4]solve 쿠키에 대한 좋은 블로그..https://codeclu.com/questions/11/%EC%BF%A0%ED%82%A4-%EC%84%A4%EC%A0%95-%EB%B0%A9%EB%B2%95-%EC%BF%A0%ED%82%A4-%E..
동덕여자대학교 보안동아리 Ping!에서 활동했던 웹해킹이 재밌어서 단계별로 깨면서 포스팅하기로 했다 ㅎㅎㅎ [1] http://webhacking.kr/접속검정 화면???어디를 눌러도 변화가 없다!! [2]오른쪽 클릭-> 소스보기 "음.. 읽다보면.. 주석이 있어!"웹해킹 홈페이지 ->F12를 누르면 개발자 도구 창이 뜬다. 태그들 자세히 보기 해서 들어가면 주석 부분이 보인다. [3]오른쪽 클릭 ->"HTML로 편집" 눌러서 각주 표시를 없애준다. [4] 띠용.. register 회원가입 버튼이 생겼다!! [5]ID, Password, Email을 적었는데..decode me??나를 해독하라!마지막은 '=='로 된 40개의 단어로 이루어져있는 코드이다..아마 Base64로 인코딩된 것으로 추측한다. [..