BEATSLOTH 공대인의 무덤

23번 문제 입니다. 다음과 같은 문제 인데요 자바스크립트 문을 삽입해야하는 문제 인것 같습니다. 아래 힌트와 Script를 입력했을때 no hack이라고 나오는군요 하지만 띄어쓰기는 입력이 됩니다. 아마 연속된 문자열을 거부하는 것 같군요 문제의 힌트에 띄어쓰기를 포함했을때 입력하면 잘 들어갑니다. 하지만 성공했다는 메시지가 안뜨는걸 보면 이게 답은 아니겠죠 띄어쓰기대신 %22를 입력해보았지만 이것도 답은 아니었네요 답은 %00으로 해야합니다. null 값을 표현하는 URL 문자죠 . 아마 URL 인코딩을 돌렸을때는 +라는 문자로 나오게 되기에 URL 인코딩 표를 꼭 참조하시기 바랍니다. URL 인코딩 표는 아래 블로그를 참조 하였습니다. http://lureout.tistory.com/515 이번 문..

15번 문제 ... 역대급으로 쉬운 문제 아닐까 싶습니다 . 이건 보너스죠 들어가자마자 Access_Denied 나옵니다 . 그리고 흰창이 나오는데 빨라서 못보죠 웹 프록시 툴 쓰면 볼 수 있습니다 . 동체시력 좋으신 분들은 그냥 볼 수 있죠 ...

10번 문제 입니당 ... 이거 문제 크롬이면 작동을 안합니다 ... 익스플로러로 켜주세요 소스 보니까 클릭하면 오른쪽으로 한칸씩 O 가 움직입니다 . 마우스를 올리면 you 라고 나오네요 한번씩 누르면 한칸씩 갑니다 . 그래서 어느세월에 buy lotto 까지 가겠습니까 posLeft 부분이 움직이는 줄인데 +1로 되어있늘걸 개발자 모드에서 100으로 바꿔주면 1칸 움직일 것이 100칸을 움직이게 되죠 딱 골인 지점에 도착해야 alter문으로 축하합니다가 나옵니다 . 어렵지 않으니까 가벼운 마음으로 혼자 풀어 보세용 !

아마 문제 키시면 id:guest에 PW: qwer1234 되어있을 겁니다 . 힌트는 위에 base64 보이시죠 ?? 이걸 어케 바꾸냐 ... 쿡시 툴바를 이용하여 클리어 하면 되죠 참고로 ID 와 PW 는 base64로 20번씩 인코딩 되어있습니다 .. 클리어 하려면 admin을 몇번 코딩 해야하는지 아시겠죠 ?? 저는 이미 풀어버려서 ...팁밖에 드릴수가 ..ㅠㅠ

Webhacking.kr 5번 문제입니다 .. 허허 .. Login 과 Joiㅜ 버튼 두개가 있네요 일단 뭐든 눌러봐야겠죠 join 버튼을 눌면 해당 페이지로 이동하게 됩니다 . 관리자 권한과 연관이 있을 테니 admin으로 로그인 해봅시다 . 저런 .. admin 이 아니라네요 ... 과연 무엇이 있을까요 ... Join 버튼으로 가입을 해야겠죠 ?? join버튼을 누르게 되면 access_Denied 됩니다 . 권한이 없다는 거죠 아까 Login의 페이지가 /mem/에 있다는걸 떠올리고 mem/join.php로 들어가 보면 검은 화면이 나오는데 소스를 보면 다음과 같이 치환 문이 나옵니다 . 요약하자면 쿠키에 oldzombie를 적고 URL 뒤쪽에 mode=1로 하라는 이야기 입니다 . 하라는데로 하..

SQL injection 10번 문제네요 http://61.38.179.145/problem2/index.php 해당 사이트에 비밀글로 된 글을 읽으라는 문제구뇽 hint는 id가 1이 아니어야 한다 . 랍니다 .?? 저는 이게 문제 인줄 알았습니다. 힌트를 몇가지 드리자면 no 가 7이네요 ㅋㅋ 글 들어가면 다음과 같이 나옵니다 .. 이게 문제 같죠 ?? 아닙니다 .. 이건 함정이었습니다 . 그리고 문제에 주어진 id가 1이 아니어야한다 ... -- 이것도 극 함정입니다 .. 혹시 문제 어려우신 분들은 물어보시면 알려드립니다 . 크으 ...이 문제도 클리어