| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 파이썬
- 리눅스
- 피들러
- pythonchallenge
- 해커스쿨
- 명품자바프로그래밍
- 쏙쏙캠프
- ARP Redirect
- 암호수학
- webhacking.kr
- 웹해킹
- Linux
- 실습문제
- html5
- 리버싱
- 자바
- 경기대학교
- C언어
- 웹
- setCookie
- SuNiNaTas
- 써니나타스
- 석문초등학교
- 파이썬챌린지
- Web
- java
- C
- FTZ
- 대외활동
- hackerschool
- Today
- Total
목록웹 (10)
Hongfluenza
[SuNiNaTas] 02번 문제
클릭하면 나오는 화면이다. 먼저 페이지 소스를 확인해본다. 페이지 소스 중에서 핵심 내용만 캡쳐해 왔다. 맨 밑 부분에 힌트를 보니 회원가입을 하려면 id와 pw가 같아야 함을 알 수 있었다. 가장 간단하게 ID=1PW=1을 입력하고 Join 버튼을 눌렀다. 그러면 이러한 내용이 뜬다. 이유는 아이러니하게도 if문을 살펴보면 id=pw가 같으면 초기화 시켜버리는 결과를 확인할 수 있었다. 어렵게 생각하지 않고, else 문에 있는 document.web02.submit();을 사용하면 될 것 같았다. F12를 눌러 ID와 PW에 같은 값을 넣어 준 후에, Console창에 document.web02.submit();을 입력하면 끝 ! 결과는 이러하다.
[SuNiNaTas] 01번 문제
1번 문제는 웹해킹 문제다. 마우스 우클릭을 통해 1번 문제 페이지의 확장명을 살펴보면 asp임을 알 수 있었다. ※알아야 할 내용-Request 함수-Replace 함수-Mid 함수-& 연산자 Request함수- 사용법 : Request([입력 필드의 이름]) - GET이나 POST요청에서 해당하는 입력 필드의 값을 반환한다. Replace함수- 사용법 : Replace([원본 문자열],[바꾸려는 문자열],[바꾸려는 문자열의 변경 값]) - 바꾼 문자열을 반환한다. Mid함수- 사용법 : Mid([원본 문자열],[문자열 시작 위치],[가져오려는 문자열의 길이]) - 원본 문자열에서 해당 시작 위치로부터 가져오려는 문자열의 길이만큼 뽑아낸 문자열을 반환한다. - 만약, 가져오려는 문자열의 길이가 범위를 ..