반응형 분류 전체보기151 webhacking.kr 17번 문제(js) unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2 .....이하 생략 function sub(){ if(login.pw.value==unlock){ alert("Password is "+unlock/10); }else { alert("Wrong"); }} 소스코드를 보면 위와 같은 코드가 나온다. Password is unlock/10이라고 한다. 그렇다면 콘솔에 unlock을 실행시키고 그것을 /10하면 값이 나온다. 2017. 9. 15. webhacking.kr 16번 문제(js) function mv(cd){kk(star.style.posLeft-50,star.style.posTop-50);if(cd==100) star.style.posLeft=star.style.posLeft+50;if(cd==97) star.style.posLeft=star.style.posLeft-50;if(cd==119) star.style.posTop=star.style.posTop-50;if(cd==115) star.style.posTop=star.style.posTop+50;if(cd==124) location.href=String.fromCharCode(cd);} function kk(x,y){rndc=Math.floor(Math.random()*9000000);document.body.innerH.. 2017. 9. 15. webhacking.kr 23번 문제(filter) 문자 두개가 겹치면 no hack이 뜨게끔 필터링이 되어있었다. 다른 태그나 특수문자(())등은 필터링 되지 않아 있다. scripscriptt와 같은 필터링 우회는 통하지 않는다 애초에 문자 두개가 겹쳐있으면 필터에 걸리기 때문 ㅠ따라서 문자와 문자 사이에 특수한 문자를 넣어보았다.스페이스바를 넣어보았지만 이렇게 되면 script와 s c r i p t는 다른 의미가 되기 때문이다. 즉 %00(null)을 넣어보았다 그 결과 sc와 같은 형태로 나타났으며 필터링도 우회 되었다. 구문a%00l%00e%00r%00t(1); 2017. 9. 12. webhacking.kr 20번 문제(JS) 처음 보면 js문제라고 한다. 소스코드를 보면 function ck(){ if(lv5frm.id.value=="") { lv5frm.id.focus(); return; }if(lv5frm.cmt.value=="") { lv5frm.cmt.focus(); return; }if(lv5frm.hack.value=="") { lv5frm.hack.focus(); return; }if(lv5frm.hack.value!=lv5frm.attackme.value) { lv5frm.hack.focus(); return; } lv5frm.submit(); } 위와 같이 되어있다. 와 고칠게 하나도 없다 뭘 고치더라도 아무 상관이없어보인다..그러다 cookie값을 확인했다. st라는게 있다. 새로고침하여 st를 확인할 때 .. 2017. 9. 12. 이전 1 ··· 20 21 22 23 24 25 26 ··· 38 다음