webhacking.kr3 old-15번 문제 풀이(사이트 : webhacking.kr) 문제를 들어가면 Access_Denied라고 알림이 뜨며 "확인"을 누르면 사이트 홈으로 이동된다. 해당 알림이 사용되지 않도록 JavaScript를 잠시 비활성화 해봤다. 크롬을 기준으로 JavaScript를 비활성화 하는 방법을 적겠다. 1. 크롬 우측 상단의 수직 점 3개 아이콘을 클릭한다. 2. 설정에 들어간다. 3. 좌측 "개인정보 보호 및 보안" 탭을 클릭한후 "사이트 설정"으로 들어간다. 4. "자바스크립트" 탭으로 들어간다. 5. 자바스크립트 허용을 해제로 바꾼다. 자바스크립트의 사용을 허용하지 않음으로 바꿔주면 문제를 들어갔을때 접근이 거부되는 상황이 발생하지 않는다. 자바스크립트를 막은 후 문제 페이지로 들어가면 아무것도 없는 흰 화면이 나온다. 해당 페이지의 script를 확인해본다... 2023. 8. 29. old-14번 문제 풀이(사이트 : webhacking.kr) 문제를 들어가면 입력할 수 있는 부분과 "chek"라는 버튼이 있다. "F12"를 활용해 코드를 확인해 봤다. 코드를 해석해 보면 위처럼 해석해보면 현 url 주소에서 ".kr" 문자열이 포함되어 있는지 확인하고 문자열의 시작 지점의 index 값을 구한 후 30을 곱해서 입력하면 정답이 된다. 현재 주소는 https를 포함해서 index를 계산해야 하며 계산해보면 .이 있는 index는 18이 된다. 따라서 답은 18*30인 540이다. *(참고로 위 사진에서 보이는 "check"버튼을 직접 눌러야 함수가 실행됨으로 답을 입력후에 Enter키를 누르면 안된다.) 2023. 8. 27. old-26번 문제풀이 (사이트 : webhacking.kr) 사이트를 접속한 후 old-26번 문제를 들어가면 위와같은 화면이 나온다. 첫 화면에 어떤 것이 숨어 있는지 모르기에 'F12'로 html 코드를 확인해 봤다. 코드를 확인해 보니 view-source를 눌렀을때 href에 넣은 ?viw source=1 주소로 페이지가 이동하는것 외 또다른 기능은 없어 보인다. view-source를 눌러 다른 페이지를 확인해봤다. ?viw source=1 페이지를 들어가니 위와 같은 코드가 나온다. 해석해보자. 해석을 해보니 id 값으로 admin이 입력되면 문제가 해결되는 조건이 있지만 그 전에 amdin값을 확인 하고 있으면 no!를 출력하는 조건문이 있어 admin 문자열을 그대로 넣으면 no!가 출력된다. admin 문자열이 들어 왔는지 확인 후 그다음 코드를 .. 2023. 8. 27. 이전 1 다음