[해당 문제는 webhacking.kr 공사 이후에 정상작동 하지않는 문제입니다!] 안녕하세요!오늘은 200점짜리 문제인36번을 풀어보도록 하겠습니다! 제가 맨 위에서도 적어 놨듯이! 옛날에는 올바르게 command를 입력하면 됐는데지금은 올바르게 command를 입력해도 안됩니다! 저도 분명히 맞다고 생각하고 풀었는데 계속 안돼서 사람들이 어떻게 풀었나 찾아보니 지금은 안돼서 풀이에 올라온 결과 창 보고 풀었습니다! 일단 들어가보니아래와 같이 적힌게 끝이였습니다! 힌트는 (1) vi(2) blackout 에이 설마하는 생각에소스코드를 봤는데 아래와 같이 까알~끔하게저거 밖에 없네요... 여기서 이제 제일 큰 시간을 보냈습니다hint는 두 개 뿐이고너무 hint도 간단해서 그럼 일단 주어진 hint를조금..

안녕하세요!오늘은 250점짜리의webhacking.kr 12번 문제풀이를해보도록 하겠습니다! 문제에 들어가보니이렇게 javascript challenge라고 적혀있네요! 근데 저건 말고 뭐 아무것도 없었어요힌트가 될만한 게 .... 그래서 항상 그렇듯개발자 도구를 켜서소스를 봤습니다! 그랬더니 태그가 있고string.fromcharcode( )함수가 있네요!문자 그 자체로만 봐도, charcode(숫자)에서 온 string(문자) 즉, 숫자코드를 문자로 변환하는 함수죠! 그래서 앞 부분 WorkTimeFun=은 떼어 놓고string.fromcharcode( )함수와 인자들만 복사해서console창에 붙여넣으니 아래와 같은 식별할 수 있는 코드가 나오네요! 근데 자바스크립트 문제에서이렇게 자바스크립트 코드..

안녕하세요!오늘은 php 함수중에preg_match 함수에 대해서설명할게요! 웹해킹 문제들을 풀다보면php 코드에서 자주 등장하는 함수입니다! 먼저 어떻게 쓰이는지 알아보겠습니다 물론 $matches 뒤에 PREG_OFFSET_CAPTURE을 쓰기도 하는데제일 자주 쓰이는 상태로 살펴보도록 하겠습니다! 먼저 대조 할 문자에 저희가 찾고 싶거나 필터링 하고 싶은 문자열을 넣습니다! 예를 들어 나는 a를 필터링하고 싶다하면'/a/' 이렇게 되겠죠?this를 필터링하고 싶다하면'/this/' 이렇게 되겠죠? 그럼 만약에 특수문자를 필터링하고 싶을땐요?' 이거 필터링 하고싶은데요?그럴땐 특수문자 앞에 \를 붙이면 돼요~ 이렇게요!'/\'/' 근데 가끔씩 '/admin/'i 이렇게i가 붙을수가 있습니다!이 경우는..

안녕하세요! 오늘은 webhacking.kr 20번 문제를풀어보도록 하겠습니다! 문제에 접속하니 아래와 같이 뜨네요! 밑에 javascript challenge라고 적혀있는데잘렸네요! 뭐 저희가 nickname, comment, code에 값을 입력하고 submit을 눌러야 하나보죠? 일단 뭐 어떻게 작동하나문을 "똑똑똑" 해볼려고 nickname에 1comment에 1code에는 code 옆에 있는걸 그대로 복사했습니다!(code에도 1을 넣어봤는데 submit을 눌러도 반응이 없어서...) 그랬더니 아래와 같이제일 먼저 Wrong이라는 글자가 갑자기 뜨고! 곧바로 사라집니다그리고 두 번째로 바뀐 거는 code옆에 있는 문자가 바뀌었습니다 그래서 저는 "뭐 어떻게 해야 맞는거야?, 조건이 어디있어?"라..

PHP 코드에서 eval( )함수가 나와 간단하게 정리하고자 한다! eval( )함수는 제일 직관적으로 설명하면!"eval(여기에 있는 php코드를 실행)"이라고 정의 할 수 있다! ex) eval("echo 'a' ;")라고 작성을 하면괄호 안에 있는 문자열(string)을 php에서 실행시킨다고 보면 된다! 즉 과 같다는 이야기이다! 그래서 항상 ;(세미 콜론)을 끝부분에 적어주어야 한다! 근데 실제로는 eval의 이런코드를 동작시키는 기능 때문에개발할때 eval함수를 권하지 않는다! 왜냐하면 php변수 fun에 get 방식으로 입력을 받을 때!$fun=$_GET['fun']; 이 데이터의 내용을 eval 함수의 인자로 주면!eval($fun)이 된다! 하지만, 사용자가 이 fun에악의적인 스크립트를..

우리가 흔히 사용하는웹 브라우저(크롬, 익스플로러, 파이어폭스)는 무엇일까요? 제가 이해한 바로는사용자가 인터넷에 접속하기 위해 이용되는프로그램 혹은 소프트웨어라고 보시면 될 것 같습니다! 좀 더 자세하게 설명하자면client(사용자) 와 Web server(서버)측의 client Web Server 양방향 통신을 지원하고 통신할 때 존재하는html 문서나 파일들과 연동하고출력까지 담당하는"소프트웨어" 이러한 웹 브라우저는 사용자가 요청한 웹 페이지를 가져올 때여러가지 과정을 거칩니다! 그전에 알아야 할 몇 가지가 있습니다! -----------------------------------------------------------------------------------------------------..