webhacking.kr 13번 문제 풀이
13번 바로가기 13번 문제에 접속하면 아래와 같은 화면이 나온다. SQLi관련 문제라고 알려주고 있다. 입력폼이 2개 있는데 하나는 GET 인자 no에 밑에 있는건 password에 대응된다. no에 SQLi을 해서 flag를 얻고 password에 넣고 인증하면 된다. ...
13번 바로가기 13번 문제에 접속하면 아래와 같은 화면이 나온다. SQLi관련 문제라고 알려주고 있다. 입력폼이 2개 있는데 하나는 GET 인자 no에 밑에 있는건 password에 대응된다. no에 SQLi을 해서 flag를 얻고 password에 넣고 인증하면 된다. ...
9번 바로가기 문제 페이지에 들어가면 아래와 같은 화면이 나온다. password를 알맞게 입력하면 문제가 풀리는 방식인듯 하다. 입력창 위에 숫자를 누르면 다른 화면이 보인다. URL을 잘 보면 no라는 인자에 클릭한 숫자가 들어가 있다. no=1일 때는 “Apple”, ...
18번 바로가기 문제 페이지에 접속하면 아래와 같은 화면이 나온다. SQLi 관련 문제라는것을 알 수 있고, 친절하게도 indexs.php에 소스코드가 있다. indexs.php의 php 소스코드만 보면 아래와 같다. if($_GET[no]) { if(eregi(" |...
17번 바로가기 문제 페이지에 접속하면 아래와 같은 화면이 나온다. URL에서 자바스크립트 관련 문제임을 알 수 있다. 우선 페이지 소스를 보자. unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-...
15번 바로가기 15번 문제에 들어가면 바로 아래와 같은 alert 창이 뜬다. 확인 버튼을 누르면 password is off_script라고 나온다. 이걸 Auth 페이지에서 인증하면 점수를 얻을 수 있다.