hehehe

보호되어 있는 글입니다.

보호되어 있는 글입니다.

문제풀이문제 페이지에 접속하면 아래와 같이 alert 창이 뜬다. script 코드를 확인해보면 아래와 같이 긴 코드가 존재한다. beautifier.io 페이지에서 코드를 정리한 후 보면 alert 코드를 확인할 수 있다.if (location[b('0x19', 'iUmC')][b('0x1a', '6]r1')](0x1) == b('0x1b', 'RLUb')) location[b('0x1c', '4c%d')] = b('0x1d', 'llaF');else alert(b('0x1e', '14cN'));  alert(b('0x1e', '14cN'))은 debug me이고, 아래 코드를 console에 입력하면 /?Passw0RRdd=1 페이지로 이동하면서 문제가 해결된다.location[b('0x1c', '4..

문제풀이Your mission is to inject  alert창을 띄우면 문제가 해결된다.알파벳 두개 이상일 때 필터링이 된다. null byte(%00)을 이용하여 우회가 가능하다. a%00l%00e%00r%00t(1);

문제풀이function mv(cd){ kk(star.style.left-50,star.style.top-50); if(cd==100) star.style.left=parseInt(star.style.left+0,10)+50+"px"; if(cd==97) star.style.left=parseInt(star.style.left+0,10)-50+"px"; if(cd==119) star.style.top=parseInt(star.style.top+0,10)-50+"px"; if(cd==115) star.style.top=parseInt(star.style.top+0,10)+50+"px"; if(cd==124) location.href=String.fromCharCode(cd)+".php"; // d..

문제풀이  php에서 admin으로 보내는 것과 %61%64%6D%69%6E으로 보내는 것은 같다. admin = %61%64%6D%69%6E 브라우저는 url encoding을 수행하기 때문에 admin은 %61%64%6D%69%6E로 변환된다. 두번째는 인코딩된 형태로, 동일하게 처리한다.서버는 url을 디코딩하여 $_GET 변수에 저장한다.   'admin', %61%64%6d%69%6E는 preg_match 함수에 의해 필터링된다.%61%64%6d%69%6E를 urlencode 수행하여 urldecode 시, admin 문자열이 되게 할 수 있다.  - GET /challenge/web-11/?id=%2561%2564%256D%2569%256E

문제풀이 - burp suite proxy  document.write("[Get Flag]");  - GET /challenge/js-2/?getFlag

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.