정보보안33 [webhacking.kr] challenge(old). old-03 3번 문제에 들어가게 되면 제일 처음 만나게 되는 화면이다. 아무거나 선택하고 눌러보면 굉장히 복잡한 url과 함께 No!라는 문구가 출력되고 다시 Nonogram으로 돌아가게 된다. 해당 페이지의 소스를 보게 되면 url에 보이는 _1, _2와 같은 값들이 보이고 해당 값을 1로 바꾸어서 보내보면 똑같이 No! 를 출력하는 것을 확인할 수 있다. 여기서 한참 고민했지만 그냥 해당 네모네모로직을 풀어서 solved로 제출하면 되는 것이었다. (내가 눌러서 검은색으로 변한 칸에 해당하는 변수의 값이 1로 변경되는 것이었다.) 해당 모습이 퍼즐을 푼 모습이고 해당 퍼즐을 풀게 되면 이와 같은 화면을 만날 수 있다. 이름을 입력하라고 해서 이름을 입력하게 되면 name에 내가 입력한 값이 출력되고 answer.. 2020. 1. 27. [webhacking.kr] challenge(old). old-02 2번 문제에 들어가게 되면 다음과 같은 화면이 출력된다. 따로 들어갈 수 있는 링크 같은 것은 보이지 않고 텍스트만 존재하기 때문에 해당 페이지의 소스를 확인하자. 첫 번째 주석에 현재의 년, 월, 일 과 시간이 표현되어 있다. 두 번째 주석에 admin.php에 접근하면 엉덩이를 걷어차 버린다는 주석을 확인할 수 있다. 따라서 현재 페이지말고도 admin.php가 존재한다고 유추할 수 있다. 따라서 admin.php에 접근하기 위해 주소창에 웹서버의 web-02 디렉토리 안에 admin.php에 접속할 수 있도록 해보았다. 성공 적으로 admin.php에 접근이 되었다. admin.php에는 type your secret password라는 문구와 함께 패스워드를 제출할 수 있게 되어있다. 아무런 값을.. 2020. 1. 13. [webhacking.kr] challenge(old). old-01 맨 처음 문제를 풀기 위해 접근하면 다음과 같은 화면이 보인다. 따로 홈페이지의 소스를 확인하면 특별한 게 있을 줄 알았으나 index와 heml에 특별한것은 보이지 않기 때문에 주어진 view-source를 통해 확인해보았다. 주어진 php 코드는 다음과 같았다. 위에서부터 해석해보자 if($_GET['view-source'] == 1){ view_source(); } view-source 변수에 1이라는 값이 있으면 view_source함수를 실행하는 부분으로 해석할 수 있다. SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/"); SetCookie 함수를 사용하여 매개변수로 ("쿠키 이름","쿠키 값",폐기시간,"경로")를 사용하므로 user.. 2020. 1. 13. 이전 1 ··· 3 4 5 6 다음
