웹 해킹84 webhacking.kr 14번 일단, 버프수트로 확인을 해보자 document.URL은 url을 가져온다.indexOf(".kr")에서여기서 url은 http://webhacking.kr~~이므로 17이다.즉, ul은 510이 된다.따라서, pw.input_pwd.value에 510을 써주면, 510*510=260100이 패스워드가 된다! 2017. 5. 9. webhacking.kr 6번 첫 화면은 다음과 같다.저 index.phps를 들어가면 와 같은 코드를 볼 수 있다.버프수트를 이용하면 cookie의 user와 password를 볼 수 있다. $val_id="guest"; $val_pw="123qwe"; 이게 각각 20씩 base64 encode가 이루어진 후, str_replace가 이루어진 값이 cookie의 user와 password가 되는 것 같다.guest와 123qwe에 대해서 직접 해보니 버프수트결과와 같았다. 그리고 이 user와 password가 str_replace역이 이루어지고, base 64 decoding이 20번씩 이루어지는데, 그 결과가 admin이어야 한다. if($decode_id=="admin" && $decode_pw=="admin") { @solv.. 2017. 5. 9. webhacking.kr 15번 50점 문제!아주 간단한 문제였다! 이 창이 뜨고 나서 순식간에 흰색창이 뜨고 숨는데, 이 흰색 창을 보기 위해버프수트를 사용했다.그러면 그 흰색 창에 이렇게 패스워드가 뜨는 것을 확인할 수 있다. 사실, 여기서 막혔는데, 패스워드가 스크립트에 없다는 뜻인줄 알았다. 그런데 이게 그냥 flag였다.Auth에 들어가서 flag에 off_script입력해주면 끝! 2017. 5. 9. 이전 1 ··· 7 8 9 10 다음
