BEATSLOTH 공대인의 무덤

[webhacking.kr]16번 문제 풀이 오랜만에 해보는 webhacking.kr 문제풀이 이것이 16번 문제 ! 우리는 무엇을 해야할까요 .. 음 .. .새로고침 할때마 맨 끝에 별 색이 바뀝니다 .(반짝반짝 작은별) 배경화면은 black 이고 . 키 누르는 이벤트에 따른다. 폰트 색은 노란색 컬러는 랜덤하게 바뀐다는 내용 소스를 보니 그렇구나 ... 사이즈 100짜리 노랑별 스타일이 position:relative 이고 id 는 star 이다스크립트는 innerHTML document 에서 id aa의 노란 사이즈 별을 소환하고cd 변수를 움직인다. 함수 KK 는 x,y 로 랜덤 함수를 쓴다. 색이 바뀌면서 마우스를 올리면 사라지는 별 이다 근데 asdw 누르면 별이 늘어난다 . cd == 100..

webhacing.kr 3번 문제이다.음 .. 문제가 재미있어보인당 . 저기 안에 있는 흰칸을 누르면 검정색이 되는 구조이다. 올 .. 신기방기 ..조금만 생각해보자 그럼 위랑 왼쪽에 숫자는 무엇이겠는고 ?? 숫자대로 칸을 눌러보면 이러한 왕관 모양이 나온다.모양을 만들고 gogo를 누르면 다음과 같이 name 적는 곳이 나온다. name을 적고 write를 누르면 다음과 같이 name, 아이피와 answer가 나온다. 아 .. 간단한 퀴즈인줄 알았는데 ... 쉽게 끝날것 같지는 않당 .. 요기서 SQL 인젝션을 이용해야하는데 파로스를 사용하여야한다.파로스는 64비트에선 못쓴다. 아무튼 사용하여 value 부분에 = 을 쓰면 no hack이라고 나온다.or =1 를 써도 no hack이라고 나온다. 문자..

문제 풀기에 앞서 좀 적자면 음 .. 이게 어디에서 먹힐지 안먹힐지는 모르는거다 . 일단 이런게 있다고 공부하여라 뼈가 되고 살이 될지어니 자 시작해보자 webhacking.kr 1번문제 이다. 딱 이렇게 나온다 자아 무슨 단서가 있을랑가 ?? 한번 찾아봅시다 .워게임에서 중요한 소스보기 , 쿠키보기 , 등등 여러가지를 이용하여 단서를 추론할 수 있다.에딧디스 쿠키를 이용하여 쿠키를 보면 다음과 같다 .값이 1이라고 있다. 소스는 다음과 같다. 음 ?? 뭐 다를거 없잖아 ?? 음 ?? 뭐가 있지 ?? 음 ?? 할지도 모르지만 우린 뺑뺑 돌아왔다.아까 맨 처음 사진엔 분명 index.phps 라고 쓰여있다.음 ..근데 소스보기로 하면 index.php넹 ~s를 붙여서 다시 보자 소스보기로 보면 앞에서 본 ..