웹 해킹/webhacking.kr7 [webhacking.kr] Challenge 16 풀이 https://webhacking.kr/challenge/js-3/ Challenge 16 webhacking.kr 초기 화면이다. 소스코드를 보면서 어떤 문제인지 파악해보자. * document.body.innerHTML+="*"; function mv(cd){ kk(star.style.left-50,star.style.top-50); if(cd==100) star.style.left=parseInt(star.style.left+0,10)+50+"px"; if(cd==97) star.style.left=parseInt(star.style.left+0,10)-50+"px"; if(cd==119) star.style.top=parseInt(star.style.top+0,10)-50+"px"; if(cd==.. 2023. 7. 14. [webhacking.kr] old - 26 풀이 https://webhacking.kr/challenge/web-11/ Challenge 26 webhacking.kr 초기 화면이다. 소스를 보러 가자 전체 코드다. 잡다한 것들을 거르고 필요한 부분만 잘라서 다시 보겠다. 해석해보겠다. preg_match()는 php 함수이다. https://www.php.net/manual/en/function.preg-match.php 2023. 6. 27. [webhacking.kr] old-15 풀이 문제에 들어가자마자 script가 실행되어 webhacking.kr 초기 화면으로 돌아가진다. 필자는 2가지 방법이 떠오른다. 풀이 1) 페이지의 자바스크립트 설정 해제 설정으로 들어가자 개인정보 보호 및 보안 -> 사이트 설정 자바스크립트 페이지에서 설정해제를 해주면 된다 설정 해제해준다 스크립트를 끄고 페이지에 접근해보니 이런 식으로 페이지가 구성되어있다. 스크립트가 꺼져있으니 태그로 싸져있는 [Get Flag] 역시 보이지 않는다. 스크립트를 다시 켜고 url 창에 ?getFlag를 입력해주면 문제가 풀린다. 풀이2) 버프스위트를 이용한 문제 풀이 버프스위트 response 조작을 이용해 스크립트 코드를 바꿔보자. 스크립트에서 alert문과 location.href문을 지우고 보내주자. Get Fl.. 2023. 6. 27. 이전 1 2 다음 반응형
