| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 회고
- gcp
- node.js
- 웹보안
- docker
- 포너블
- hackctf
- kotest
- 백준
- gcp ci/cd
- programmers
- Baekjoon
- 리버싱
- 네트워크
- 웹해킹
- gcp cloud build
- 파이썬
- pwnable.xyz
- webhacking.kr
- cloud run
- Python
- spring Batch
- Batch
- nodejs
- 프로그래머스
- 시스템 해킹
- 보안
- 스프링 배치
- 사이버보안
- sequelize
목록웹 해킹 (2)
uju's Tech
6. Webhacking.kr 58번
58번은 배점이 150점인 문제이다. 들어가보니 위와 같이 나온다. pw를 입력하는 부분이 있어 아무 숫자나 입력해보았다. 그랬더니 wrong가 뜬다. 소스 코드를 확인해 보자. 소스코드 자바 스크립트로 작성된 파일이 kk.js 와 kk2.js 가 있다는 것을 알 수 있다. 밑에는 라고 작성되어 있다. 태그는 외부 응용프로그램이나 플러그인을 삽입하는 태그이다. swf: 어도비 플래시에서 멀티미디어,액션 스크립트 등을 처리하는데 사용하는 파일 형식이다. 먼저 kk.js에 들어가보자 view-source: 를 사용하여 소스를 보겠다. 소스 kk에 url에서 문자열 인덱스 10부터 4글자를 잘라내서 저장한다. url kk에 hack 문자열이 저장된다. 이제 kk2.js에 들어가보자. 소스 kk에 hack+me..
5. Webhacking.kr 32번
32번 문제를 눌러 들어가면 위에 사진과 같이 랭킹이 뜬다. 맨 밑으로 내려보면 join이 뜬다 join을 누르면 내 아이디가 위의 랭킹에 뜨게된다. 근데 이 문제가 무엇을 풀라는 것인지 잘모르겠어서 개발자 도구에 들어가서 소스 코드를 확인해 보았다. 랭킹에 있는 아이디가 뜨는데 hit=아이디 이렇게 되었음을 볼 수 있다. 아이디를 클릭해보니 밑에 사진과 같이 no!가 뜨면서 url은 webhacking.kr/challenge/codeing/cod5.html?hit=아이디 형식으로 나온다. 소스코드로 더 얻을 수 있는 것은 없는거같다. 한번 쿠키를 확인해보자 위와 같이 vote_check가 ok로 설정되어있는 것을 볼 수 있는데 이것 때문에 no 라고 뜨는것 같다. ok를 no라고 바꿔서 저장하고 내 아..