[SuNiNaTas] 01번 문제

1번 문제는 웹해킹 문제다.

마우스 우클릭을 통해 1번 문제 페이지의 확장명을 살펴보면 asp임을 알 수 있었다.

※알아야 할 내용

-Request 함수

-Replace 함수

-Mid 함수

-& 연산자

Request함수

- 사용법 : Request([입력 필드의 이름])

- GET이나 POST요청에서 해당하는 입력 필드의 값을 반환한다.

Replace함수

- 사용법 : Replace([원본 문자열],[바꾸려는 문자열],[바꾸려는 문자열의 변경 값])

- 바꾼 문자열을 반환한다.

Mid함수

- 사용법 : Mid([원본 문자열],[문자열 시작 위치],[가져오려는 문자열의 길이])

- 원본 문자열에서 해당 시작 위치로부터 가져오려는 문자열의 길이만큼 뽑아낸 문자열을 반환한다.

- 만약, 가져오려는 문자열의 길이가 범위를 벗어난 경우 원본 문자열의 마지막까지만 가져온다.

& 연산자

- 사용법 : [ 첫 번째 문자열 ] & [ 두 번째 문자열 ]

- 첫 번째 문자열과 두 번째 문자열을 서로 연결한 값을 반환한다.

이해하기 쉽게 간단한 예를 들어보자.

간단한 예제를 통해 1번을 풀어 보면

result1은 최대 2글자, result2는 최대 6글자가 가능하다.

result1 & result2를 통해 결합한 문자열이 admin이 되어야 하기 때문에

result1 = ad , result2 = min이 되어야한다.

따라서 7번 째 줄의 result 값이 ?admin이 되어야 하고

 

Replace 함수를 역으로 추적해 나가면

6번 째 줄의 result가 ?admi이어야 하고, str 값이 ami가 되어야 함을 알 수 있었다 ! 

정답을 입력하면

Authkey가 나온다

이 값을 Auth 카테고리에 입력해주면

끝