권우주

권우주

  • 분류 전체보기 (86)
    • Wargame (86)
      • Load of SQL injection (rubi.. (16)
      • wargame.kr (5)
      • webhacking.kr (30)
      • XCZ.kr (1)
      • N00bCTF (4)
      • HackCTF (15)
      • pico ctf 2018 (1)
      • Root-me (6)
      • BackdoorCTF 2019 (3)
      • XSS quiz (5)
    • Web Security (0)
      • 웹해킹 가이드라인 (0)
    • Web Development(개발) (0)
      • PHP (0)
  • 홈
  • 태그
  • 방명록
RSS 피드
로그인
로그아웃 글쓰기 관리

권우주

컨텐츠 검색

태그

LFI Los N00bCTF webhacking.kr xss izeus12 wouldu wouldyou Wargame.kr BackdoorCTF 2019 Load of Sql injection cryptography old xss quiz HackCTF Root-Me 웹해킹 웹해킹 기본 #SQL Injection web

최근글

댓글

공지사항

아카이브

webhacking.kr 14번(1)

  • webhacking.kr 14번 문제(old)

    14번 문제를 들어가면 위와같은 창이 뜬다. 그냥 아무값이나 먼저 넣어보자. 얻은건 아무것도 없었으니 바로 소스를 봅시다. ul 이란 변수에 document.URL(현재 위치하는 페이지 즉 14번 문제의 url값) 을 넣습니다. 그리고 ul에 ul.indexOF(".kr")의 값을 넣는다고 하는군요 자바스크립트 함수인 indexOF 는 문자열 안에 조건이 되는 문자열이 몇 번째 위치에 존재하는 지를 확인하는 함수입니다. ex) ul=1234.kr -> .kr이 시작하는 위치인 4가 되는 것입니다. 사용법은 "문자열".indexOF("검색할 문자열",시작 위치); 입니다. 그래서 소스를 다시 해석한다면 변수 ul에 들어있는 문자열 에서 .kr이 시작되는 위치를 숫자로 표현하여 다시 ul에 저장 시키고 그 ..

    2019.10.04
이전
1
다음
티스토리
© 2018 TISTORY. All rights reserved.

티스토리툴바

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.