wouldyou(2)
-
webhacking.kr 10번(old)
10번 문제는 로또를 사러 가는 문제이다. 10번문제의 코드는 위와 같은데 태그를 유심히 보자. ->해석하자면 클릭할때마다 오른쪽으로 1씩 이동한다. 그래서 O가 1600이 되면 문제가 풀리는것 같다. 근데 이 O를 1600번을 누르기 귀찮고 시간도 만히 걸리기 때문에 저 코드를 조금만 수정해준다면 한번 클릭만에 이 문제를 해결 할 수 있다. a 태그의 onclick 속성을 보면 onclick="this.style.left=parseInt(this.style.left,10)+1+'px'; if(this.style.left=='1600px')this.href='?go='+this.style.left" 이렇게 두 부분으로 나눌 수 있다. 첫번째 줄은 클릭할때 오른쪽으로 이동한다는 명령이고 두번째는 조건이다...
2019.10.02 -
webhacking.kr 5번 문제(old)
5번문제의 메인 페이지 처음에 이 메인페이지를 보고 인젝션 문제인줄 알고 있었는데 join 을 막아놓아서 인젝션 문제는 아닐 것 이라고 생각했습니다. 바로 login을 들어가서 아무 글자나 입력해보도록 합니다. 회원가입도 하지 않았고 아무글자나 입력했는데 wrong password 라는 문구가 보입니다. 우선 회원가입을 해야 할 것 같습니다. 그렇다면 메인페이지로 다시 이동한 후 join 페이지를 눌러 봅시다. 위처럼 권한이 없다고 경고장이 뜹니다. 그후 메인페이지의 소스를 확인해 보니 mem/ 이라는 디렉토리가 보입니다. 바로 mem/을 주소창에 입력해 줍니다. 역시 mem 디렉토리에 join.php , login.php 의 파일이 잇습니다. 하지만 우리는 회원가입을 해야하기 때문에 join.php 파..
2019.10.02