[Webhacking.kr] old-13 문제 문제풀이 입력값이 1일 때, 0일 때, 그 외 출력결과이다. blind injection으로 flag 값을 얻을 수 있다. union, like, 공백, >, write-up(web)/webhacking.kr 2023.10.18
[Webhacking.kr] old-12 문제 문제풀이 스크립트 문에 이모티콘 문자열이 나오는데, 전체가 나오지 않고 생략되어서 나온다. burp suite를 이용해 전체 문자열을 확인할 수 있다. 위 문자열은 일본에서 쓰이는 이모티콘을 이용해 코드를 난독화한 것이다. 따라서 난독화 해제를 해주어야 한다. Japanese style emoticons aaencode aadecode clear jamtg.github.io 난독화 해제를 통해 아래와 같은 코드를 얻을 수 있다. var enco=''; var enco2=126; var enco3=33; var ck=document.URL.substr(document.URL.indexOf('=')); for(i=1;i write-up(web)/webhacking.kr 2023.10.17
[Webhacking.kr] old-11 문제 view-source 문제풀이 pat 변수의 값과 val 파라미터 값이 같으면 된다. $pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/"; # [] : 괄호 안에 지정한 문자 중 하나의 문자 매칭 # {n} : 앞에 작성한 표현을 n회 반복 # * : 앞에 작성한 표현을 0회 이상 반복 # \t : 인코딩 시, %09 /?val=1aaaaa_121.153.19.115%09p%09a%09s%09s write-up(web)/webhacking.kr 2023.10.17
[Webhacking.kr] old-10 문제 O | | | | Goal no hack 문제풀이 onclick="this.style.left=parseInt(this.style.left,10)+1+'px';if(this.style.left=='1600px')this.href='?go='+this.style.left" O를 클릭할 때마다 오른쪽으로 1px씩 이동한다. 왼쪽에서 시작하여 거리가 1600px일 때 문제가 해결된다. 1599px 이동시켜놓고 한번만 누르면 1600px이 되어 문제가 해결된다. onclick="this.style.left=parseInt(this.style.left,10)+1599+'px'; write-up(web)/webhacking.kr 2023.10.17