본문 바로가기

보안 공부7

Test1 Test1 2024. 10. 19.

Webhacking 앞으로 웹해킹 말고 CTF문제를 풀어서 writeup을 하나 씩 작성해볼 예정입니다. 새로운 카테고리를 만들어서 업로드 하겠습니다. 2024. 10. 19.

Old1 1번문제답게 쉬운난이도로 접근합니다 lv쿠키에 3보다는크고 4이상은 안됩니다 3~4사이 아무거나 넣어줍시다. 3.5 2021. 10. 8.

Web 3 notice에다가 뭘 적으란다 그런데 쓰는곳은 아무리봐도 없더라고요.. 한 10분? 정도 멍때리면서 홈페이지보는데 FREE라는 곳에 가보니깐 WRITE가 있습니다! 하지만 여기다쓰면 그냥 자유게시판에 글올라가는거니깐 아무런 의미가없겠죠 notice 판에서는 [/board/notice]였는데 free판에서는 [/board/free]였습니다 적는것은 /board/free/write 다르게 추측해보면 /board/notice/write로 뭘 적을수있지 않을까 생각했습니다. 위치를찾고 수정해줬습니다 Auth key가 팝업으로 뜹니다 끝 2019. 8. 8.

Web 2 이것이 페이지 소스이다 우클릭해서 소스보기 아주 친절하게 힌트가 써져있는걸 봤다 아이디랑 비번이 같다 처음에 조금생각했었는데 생각해보니깐 그냥 저것만받으면되는거였다 document.web02.submit(); 받으면끝... 2019. 8. 6.

Suninatas Web1번 문제 소스를보면 result = Replace(str, "a","aad") result = Replace(result, "i","in") Replace() 함수는 Replace(str,"a","aad") str이라는 문자열 변수안에 a라는 문자가 있으면 aad 로 바꾼다 라는 뜻이다. result1 = Mid(result,2,2) result2 = Mid(result,4,6) Mid() 함수는 Mid(result,2,2) 일시 result라는 변수에서 왼쪽에서 2번째에서 2번만큼 짤라내겟다. 거꾸로생각해보면 result 1에서 a가 aad가 되고 거기서 두번째부터 두개를 가져오면 ad가 된다. result2를 생각해보면, 4번째부터 6개를 가져온게 min이 되어야 하고 in은 i가 바뀐 것이다. 2019. 7. 26.

이전 1 2 다음

티스토리툴바