| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 웹해킹
- 프로그래머스
- gcp
- 웹보안
- 보안
- 네트워크
- gcp ci/cd
- Baekjoon
- 시스템 해킹
- sequelize
- gcp cloud build
- kotest
- Batch
- 리버싱
- 회고
- node.js
- cloud run
- 백준
- spring Batch
- programmers
- pwnable.xyz
- hackctf
- 사이버보안
- webhacking.kr
- 파이썬
- 포너블
- Python
- 스프링 배치
- docker
- nodejs
Archives
목록webhacking.kr 58번 (1)
uju's Tech
6. Webhacking.kr 58번
58번은 배점이 150점인 문제이다. 들어가보니 위와 같이 나온다. pw를 입력하는 부분이 있어 아무 숫자나 입력해보았다. 그랬더니 wrong가 뜬다. 소스 코드를 확인해 보자. 소스코드 자바 스크립트로 작성된 파일이 kk.js 와 kk2.js 가 있다는 것을 알 수 있다. 밑에는 라고 작성되어 있다. 태그는 외부 응용프로그램이나 플러그인을 삽입하는 태그이다. swf: 어도비 플래시에서 멀티미디어,액션 스크립트 등을 처리하는데 사용하는 파일 형식이다. 먼저 kk.js에 들어가보자 view-source: 를 사용하여 소스를 보겠다. 소스 kk에 url에서 문자열 인덱스 10부터 4글자를 잘라내서 저장한다. url kk에 hack 문자열이 저장된다. 이제 kk2.js에 들어가보자. 소스 kk에 hack+me..
Security/Webhacking.kr
2020. 6. 13. 03:16