[webhacking.kr] Challenge 33 :: Ten Question Challenge 33은 PHP의 소스 리딩 능력과 GET, POST 방식의 이해를 필요로 하는 문제인것 같습니다. 총 10단계로 이루어져 있습니다. 상세한 설명보다는 대략적인 문제 풀이 방법만 올리도록 하겠습니다. Stage 1 URL에 쿼리를 추가하여 GET방식으로 해당 문자열을 전송하면 됩니다. Stage 2 POST방식으로 해당 문자열을 전송하면 됩니다. 단순히 Burp Suite의 Request Body를 수정하여 보낼라고 했더니, Request Header 또한 POST 방식으로 바꾸어주어야 함으로 HTML 소스코드를 추가하여 입력 폼을 만들어 전송하면 해결 가능합니다. HTML 수정 : [ 개발자 도구 -> 오른쪽 클릭 -> Edit as HTML ] Stage 3 GET방식으로 본인의 IP.. 더보기 [webhacking.kr] Challenge 20 :: Javascript ▼ Challenge 20은 다음과 같습니다. ▼ 소스코드의 Javascript는 다음과 같습니다. 문제에 포인트가 위에 보이시는 "time limit : 2" 입니다. 2초안에 폼을 완성시켜 Submit 하여라! 2초라는 포인트를 못 잡으시면 소스코드에서 Javascript를 삭제하고 보내시려고 하실 겁니다. 하지만 삭제하는데 2초가 지나버리겠죠. 저는 Burp Suite로 패킷을 잡으면 2초라는 시간이 멈출 것이라고 생각했는데, 이것도 아닌가 봅니다. Cookie를 통해서 시간을 인증하는 것 같습니다. ▼ Request Header ▼ Response Header 그렇다면 직접 Javascript를 만들어서 Submit으로 보내버려야 겠습니다. ▼ 다음과 같이 입력하고 새로고침 하자마자 스크립트 실행! 더보기 [webhacking.kr] Challenge 01 :: Easy ▼ Challenge 01의 소스는 다음과 같습니다. webhacking.kr에서 가장 쉬운 문제가 아닌가 싶습니다. Cookie의 user_lv 값을 6보다 작고, 5보다 크게 만들면 문제가 풀립니다. 여러가지 툴을 활용해서 Cookie 값을 5.x 값으로 바꾸면 Success! 더보기 이전 1 ··· 20 21 22 23 24 25 26 ··· 34 다음
