Web Hacking/Webhacking.kr(22)
-
[어설픈] webhacking.kr 16번 문제 풀이
안녕하세요! 이번에도 쉬운 100점짜리 문제!16번 문제를 풀어보도록 하겠습니다! 16번 문제들어가니 ㅋㅋ 이런식으로 문제가 나오네요!*표시만 적혀있고 뭐 어쩌란거죠? 저도 상당히 많이 당황했습니다 원래 웹해킹 할 때 접근방법이 어느정도는 보이는데이건 뭐 injection 할 수 있는 slot도 안보이고달랑 문자 밖에 없어서 어떻게 할지 몰랐습니다! 그래서 저도 마구잡이로 막 키보드를 쳐봤습니다!그랬더니 오히려 엄청나게 *만 출력 되더군요.... 아니 *로 페이지 전체를 도배하면 비밀번호가 뜨나?근데 계속 해봤는데 꼭 그런거 같지도 않고.... 흐음 매우 난처한 순간이였습니다 그래서 일단은 항상 그렇듯, 힌트와 정보를 얻고자 개발자 도구 F12를 눌러서 확인해봅니다! 흠 항상 소스코드중에서 저희에게 유용..
2018.12.29 -
[어설픈] webhacking.kr 14번 문제풀이
안녕하세요!! 이번에도 100점짜리의 쉬운문제! 14번 문제를 가지고 왔습니다!17번 문제와 비슷하게 check이라는 버튼이 있고!어떤 값을 저희보고 입력하라 하네요! 그래서 아무거나 입력해 보았습니다!1 과 아무거나 입력해봤는데별다른 소득이 없었습니다 그래서 이럴땐 어떻게 한다고 말씀드렸죠?문제에 대한 힌트와 구성을 알기 위해서 F12를 눌러서개발자 도구를 킵니다! 그래서 문제가 어떻게 구성되어 있나 보니! 이 태그는 자바스크립트를실행시키는 태그라고 말한거 기억나시나요??? 이것도 보니 function ck()라는 놈이 있네요!! 나머지부분의 소스코드에는 저희가 딱히 활용할게 없어서 유일하게 저 function ck() 부분을 확인했더니 여길 파야할 것 같았습니다! 그리고 주소창에 보시면 http://..
2018.12.29 -
[어설픈] webhacking.kr 15번 문제 풀이
안녕하세요!webhacking.kr에서 쉬운문제부터 일단은 풀기로 해서!50점짜리인 쉬운문제를 풀어보겠습니다! 15번에 들어가려고 하자마자 이런 팝업창이 뜨네요!Access_Denied== 접근이 거부당했다 그래서 바로 뭐지? 이 문제는?(1) 왜 거부 됐으며?(2) 거부가 됐으면 어떻게 이를 우회해서 우리가 원하는 답을 찾지? 이 두 가지 문제가 떠오르겠죠?근데 희한하게도 여기서 access_denied창에서 확인을 누르면 아래와 같이 뜹니다! 다들 이렇게 뜨시나요? 저만 이렇게 뜨는건 아니죠?근데 아주 살짝만 이렇게 뜨고 다시 webhacking.kr 문제 리스트로 넘어가죠?저는 문제리스트로 넘어가기전 찰나에 찍은 스샷입니다! 사실 이게 정답이긴 한데...이렇게 문제를 풀면, 문제를 푼게 아니라문제푼..
2018.12.28 -
[어설픈] webhacking.kr 17번 문제풀이
안녕하세요! 우선 쉬운 100점짜리 부터 풀이 해보겠습니다!우선 17번을 클릭해서 들어가니 다음과 같은 창이 떴습니다!값을 입력해서 check하라고 하네요! 그래서 아무값이나 입력해봤습니다!(1)원래 웹해킹은 어디다가 입력(input)을 할 수 있는지를 파악하고(2) 입력 할 수 있는 곳에 저희가 조작!! Manipulate!이런 식으로 이루어지기에 그냥 진짜 뭐 원하시는 숫자 넣으시면 되겠지만, 저는 1로 정해서 넣었더니 wrong이라고 뜨네요! 저도 잘 몰랐는데, 이렇게 웹에서 알람창 뜨는 걸 자바스크립트라고 하는데, 흠.. 위에 브라우저 주소창에도 보니 webhacking.kr/challenge/javascript/js4.html대놓고 뒷부분에 "자바스크립트 문제야" 라고 뭔가 힌트를 주는것 같네요..
2018.12.27