web46 [Webhacking.kr] (Web) 18번 풀이 (old-18) sql injection 문제이다. 2020. 4. 1. [Webhacking.kr] (Web) 17번 풀이 (old-17) 어디서 많이 본것같은 입력폼이다. 아무거나 입력하면 wrong 이 뜨는걸보면, 14번문제와 유사한문제인것같다. 2020/04/01 - [Wargame Write-Up/Webhacking.kr] - [Webhacking.kr] (Web) 14번 풀이 (old-14) pw 를 입력받고, check버튼을 누르면 sub() 함수 실행한다. pw 와 unlock값이 같으면 성공. unlock값은 간단히 구할 수 있다. unlock 에는 연산된값이 들어가기때문에, 콘솔에서 변수를 확인하면 된다. 7809297.1 을 입력하고, 엔터말고 직접 check버튼을 누르면 ?unlock/10 = ?780929.71 로 이동해 문제가 풀린다. 2020. 4. 1. [Webhacking.kr] (Web) 16번 풀이 (old-16) 별사탕이 출력되어있다. Challenge 16 * 문제소스다. 간단히하면, 우리가 키를 누를때마다 가장큰 별이 이동한다. 이동할때마다, 랜덤한색의 작은별이 출력된다. 이 작은별들은 마우스에 닿으면 사라진다. cd 와 비교하는값들을 문자화해봤다. 현대인들이 가장많이쓴다는 wasd 로 움직일수있나보다. 하지만 124 는 뭔가 달랐다. ( | ) | 를 누르면 |.php 로 이동하게되면서 문제가풀리게된다. 2020. 4. 1. [Webhacking.kr] (Web) 15번 풀이 (old-15) 문제페이지접속하면, 입구컷당한다. 이상한 자바스크립트함수가 쫓아내는것같다. 크롬에서 자바스크립트 허용을 꺼준뒤 들어가보자. 흰 화면이 뜬다. 안보이는게 정상이다. 하지만 소스를 보면, alert함수를 호출한뒤, 메인페이지로 되돌린다. [Get Flag] 를 출력해주지만, 메인페이지로 돌아갔기때문에 볼 수 없었던것이다. 다시 자바스크립트를 허용한뒤, 문제페이지에 접속하자 alert 가 뜰텐데, 직접 주소창에 ?getFlag 를 입력해 이동하자 solve 2020. 4. 1. 이전 1 2 3 4 5 6 7 ··· 12 다음
