목록Webhacking.kr (62)
뉴비에욤
Webhacking.kr 1번
index.phps 로 이동시 나타나는 소스의 일부를 해석하면 위사진과 같다. * php 사용시 서버에서 옵션을 활성화 시키면 웹 브라우저에 phps 로 확장자를 변경하면 php 원본 소스가 나타난다 현재 user_lv 값은 '1'로 세팅되어 있다. 클리어 조건을 만족시키려면 소수를 이용하면 된다. (5.1 ~ 5.9) 문제 클리어
Webhacking.kr
2015. 8. 14. 01:44
Webhacking.kr 회원가입
"Webhacking.kr" 메인 페이지 예전에는 "Register" 버튼이 있었지만 지금은 보이지 않는다. 해당 페이지 소스를 보면 가입 관련 버튼이 주석 처리 된것을 볼 수 있다. location.href = "join/include~~~~~~" 부분으로 이동한다. id,pw,email은 개인이 입력하면 되지만, decode me 부분은 뭔가 난독화 되어있다. 일반적으로 문자열 끝에 "=" 문자가 보이면 "base64" 디코딩으로 추정 할 수 있다. 디코딩 하면 클라이언트의 공인 IP가 나온다. (58.xxx.xxx.xxx) 모든 빈 칸을 입력하고 decode 결과까지 제대로 넣은 뒤 "Submit"을 누르면 회원 가입이 완료된다.
Webhacking.kr
2015. 8. 14. 01:35