분류 전체보기 (214) 썸네일형 리스트형 Webhacking.kr 19번 제출을 누르니까 admin이 아니라고 한다 입력 폼을 보면 값은 admin이고 maxlength는 5자이다 여기서 그냥 값을 admin#을 수정해주면 Webhacking.kr 18번 SQL INJECTION RESULT Webhacking.kr 17번 코드에보면 입력값이 unlock과 같으면 ?(unlock/10의 값)으로 이동 unlock의 시을 console창에 긁어서 붙인다 unlock의 값은 7809297.1 ?unlock/10으로 이동되고 Webhacking.kr 16번 onkeypres는 키보드에서 특정 키를 누르면 script가 동작하는데 mv함수를 실행시킴 mv함수의 매개변수는 우리가 누른 키코드를 읽음 키코드는 아스키코드랑 똑같은거같은데 100은 d 97은 a 119는 w 115는 s 124는 |(shift+\) 주석으로 do it이 되있으니까 이걸 누르면 클리어 Webhacking.kr 15번 스크립트가 뜨고 Webhacking.kr 메인화면으로 돌아간다 스크립트 확인을 누르지 않고 확인을 누르면 소스코드를 볼 수 있음 a태그로 ?getFlag페이지로 넘어간는 게 쓰여지니까 url에 바로 치면된다 Webhacking.kr 14번 ul은 url이고 ul은 url주소에서 .kr이 몇 번째에 나오는지 콘솔 창에서 구해본다 18*30=540 ul은 540이고 입력값으 ul과 같으면 "?"+ul*입렵값으로 이동 540*540=291600이니까 Webhacking.kr 3번 노노그램 이렇게하고 solved Clear하고 로그를 남기면 이것만 뜨고 아무것도 없다 다시 로그를 남기는데로 가서 values값에 ' or 1=1#으로 sql injection Webhacking.kr 11번 정규식 표현인거 같음 1~3까지수 중 하나 a~f까지 문자중 하나가 5번 반복되고 _. 내 아이피. \t는 탭 GET방식으로 보낼거니 %09 %09p%09a%09s%09s 22222aaaaa_.아이피.%09p%09a%09s%09s를 val의 파라미터 값으로 넘겨주면된다 이전 1 ··· 12 13 14 15 16 17 18 ··· 27 다음
