분류 전체보기

[xss-game] Level 5: Breaking protocol

문제 https://xss-game.appspot.com/level5 https://xss-game.appspot.com/level5 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제풀이 welcome.html 에서 Sign up 문자열을 누르면 next 파라미터에 confirm 값을 전달하며 signup.html 로 이동한다. signup.html 에서 email 입력값과 무관하게 Next 문자열을 누르면 next 파..

write-up(web)/misc 2023.01.21

[xss-game] Level 4: Context matters

문제 https://xss-game.appspot.com/level4 https://xss-game.appspot.com/level4 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제풀이 타이머가 작동된다. 입력값이 timer 변수에 들어가고, timer.html에서 timer 변수를 이용해 이미지와 문자열을 출력한다. Your timer will execute in {{ timer }} seconds. 입력값을 조작하..

write-up(web)/misc 2023.01.21

[xss-game] Level 3: That sinking feeling...

문제 https://xss-game.appspot.com/level3 https://xss-game.appspot.com/level3 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제풀이 세개의 tab이 있고, # 뒤의 입력에 따라 출력해주는 것을 볼 수 있다. - window.location.hash URL 내 '#' 뒤에 나오는 식별자를 value로 하는 DOMString 입력값은 num 변수로 img 태그를 사용해..

write-up(web)/misc 2023.01.21

[xss-game] Level 2: Persistence is key

문제 https://xss-game.appspot.com/level2 https://xss-game.appspot.com/level2 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제풀이 입력창에 "hih" 문자열을 입력하면 post가 생성되는 것을 볼 수 있다. script 문을 작성하고 전송하면 필터링되어 빈 문자열로 post가 생성된다. script 태그 외 다른 태그가 필터링 되는지 확인하고, img 태그가 필터..

write-up(web)/misc 2023.01.21

[Webhacking.kr] NotSQL

문제 각각 파라미터 no이 1일 때와 2일 때의 결과이다. 문제풀이 view.php에 query 매개변수를 전송할 때, 아래와 같은 결과를 볼 수 있다. 빈 쿼리를 날릴 때 결과는 아래와 같다. SQL의 information_schema.tables 처럼 작동하는 쿼리인 query{__schema{types{name}}}을 전송하면 아래와 같다. 필드 이름을 알아내기 위해 전송하면 결과는 아래와 같다. 위에서 얻은 정보를 바탕으로 쿼리를 날리면 flag 값을 얻을 수 있다.

Location 객체

location 객체 현재 브라우저에 표시된 HTML 문서의 주소를 얻거나, 브라우저에 새 문서를 불러올 때 사용할 수 있다. window 객체의 location property와 document 객체의 property에 같이 연결되어 있다. window.location==document.location 현재 문서의 URL 주소 location 객체의 href property는 현재 문서의 전체 URL 주소를 문자열로 반환한다. document.write("현재 문서의 주소 : "+location.href); 현재 문서의 파일 경로명 location 객체의 pathname property는 현재 문서의 파일 경로명을 반환한다. document.write("현재 문서 파일 경로명 : "+location.p..

Github 업로드

repository 생성 repository 이름을 작성하고 create repository 버튼 클릭한다. repository & 프로젝트 연결 프로젝트 폴더의 터미널에서 진행한다. git 저장소 초기화 / 일반 폴더에서 git 저장소로 변환 git init 붉은색 글씨로 커밋해야 할 파일들을 표시해준다. git status git add . : 모든 파일 선택 git add [파일/디렉터리 경로] : 커밋할 파일 추가 git commit -m "전달메시지" : 추가한 파일을 커밋해준다. 모든 파일을 추가하고, 추가한 파일을 커밋한다. git add . git commit -m "git test" main branch 생성한다. git branch -M main 생성한 repository에 프로젝트를 ..

git 2023.01.17

[Git 에러] remote: Invalid username or password.

git push 명령어 시도할 때, 아래와 같은 오류를 볼 수 있다. remote: Invalid username or password. fatal: Authentication failed for '[URL주소]' Github Settings 클릭 > 맨 밑 Developer settings 클릭 Personal access tokens-Tokens(classic) 클릭 > Generate new token(classic) 클릭 Note : 이름 Expiration : 최대 90days까지 설정가능 Select scopes : repo만 선택 (자유롭게 선택 가능) Generate token 클릭 토큰이 생성되면 이를 복사한다. Git origin을 제거한 후, 토큰과 함께 다시 추가한다. 닉네임 : g..

git 2023.01.17