3번 문제에 접속해 보니 Write articles in Notice Board! 라는 문자열이 나타나고 있습니다. Notice Board에 글을 쓰라는 명령으로 보여집니다. 아마 글을 쓰면 Auth key가 보여질 것으로 예상됩니다. suninatas홈페이지의 Notice로 들어가 살펴보니 글을 쓸만한 버튼은 보이질 않습니다. 한번 다른 메뉴들을 살펴보겠습니다. Free메뉴에 들어가니 오른쪽 하단에 Write라는 버튼이 나타나 있습니다. 한번 눌러보도록 하겠습니다 살펴보니 평범한 입력창입니다. 하지만 사이트를 잘 살펴보니 주소창에서 힌트를 발견할 수 있었습니다. suninatas홈페이지에서는 글을 작성할 때 /write라는 주소를 추가하면 글을 작성하는 페이지로 넘어가는 것으로 보여집니다. 한번 이 힌..
suninats 2번 문제에 처음 접속하면 이러한 로그인 화면이 나타납니다 한번 아무런 값을 입력해보고 2번문제가 어떤 식으로 진행되는지 살펴봅시다 입력해보니 다시 원래의 화면으로 돌아옵니다. 한번 사이트의 소스코드를 살펴봅시다. 소스코드를 살펴보니 id와 pw에 입력한 값이 chk_form함수에 들어가 실행되는것으로 보여집니다. id와 pw와 같을 경우 if문이 실행되는 것으로 보여집니다. 한번 둘다 같은 문자열을 넣어 로그인을 해봅시다. 둘 다 같은 값을 넣어보니 이러한 alert창이 나타납니다. 하지만 밑에 나타난 힌트를 보니 id=pw라고 나타나 있습니다. 한번 자바스크립트를 끄고 입력해보겠습니다. 크롬의 자바스크립트 설정 창으로 들어가 자바스크립트를 차단해주고 id와 pw에 같은 값을 입력해주니..
webhacing.kr 20(old) webhacing.kr 20번 문제는 captcha와 관련된 문제로 보여집니다. webhacing.kr 20번 문제에 접속하면 이러한 화면이 나타납니다. nickname,comment,captch라는 값 3개를 입력하고 submit, reset 버튼이 나타나 있습니다. 소스코드를 한번 살펴봅시다 form태그 안에 nickname, comment,captcha값을 입력할수 있는 input-type:text 태그와 클릭시에 post방식으로 서버에 입력값들은 전송하는 input-type:button태그 안에 onclick=ck() 즉, 클릭시에 ck()함수가 실행된다고 나타나져 있습니다. ck()함수를 살펴 봅시다. ck()함수를 살펴보니 nickname값 comment값..
webhacing.kr 17(old) webhacing.kr 17번 문제는 JS와 개발자도구를 이용하는 문제로 보여집니다. webhacking.kr 17번 문제에 접속하면 이러한 입력 창과 check버튼이 나타난다. 14번 문제와 사이트 구조자체는 유사한 것으로 보여진다. 문제에 input 태그 안에 아무런 값을 넣고 check해보았다. check해보니 wrong이라는 실패문구가 나타난다. 한번 사이트의 소스코드를 살펴보자. input 안에 어떠한 값을 넣고 check버튼을 눌르면 sub()라는 함수가 실행된다고 나타나 있다. sub()함수를 살펴보니 unlock의 값과 login.pw.value값이 같으면 if문이 참으로 인정된다고 나타나 있다. unlock은 코드 블럭에도 나타나 있듯이 어마어마하게 ..
webhacing.kr 16(old) webhacing.kr 16번 문제는 JS와 관련된 문제로 보여집니다. webhacking.kr16번 문제에 접속하면 *이 큰거한개 작은거 두개가 여러가지 색으로 나타나 있다. 소스코드를 한번 살펴보자. * document.body.innerHTML+="*"; function mv(cd){ kk(star.style.left-50,star.style.top-50); if(cd==100) star.style.left=parseInt(star.style.left+0,10)+50+"px"; if(cd==97) star.style.left=parseInt(star.style.left+0,10)-50+"px"; if(cd==119) star.style.top=parseInt(s..
webhacing.kr 15(old) webhacing.kr 15번 문제는 JS와 관련된 문제로 보여집니다. webhacing.kr 15번 문제 사이트에 접속해보니 엑세스가 거부 되었다는 메시지와 함꼐 https://webhacking.kr/로 돌아오게 된다 아무래도 자바스크립도 인해 경고창과 함께 https://webhacking.kr/로 이동시키는 것으로 보여진다. 크롬의 고급설정에 들어가서 webhacking.kr의 자바스크립트를 차단해보았다. 크롬의 설정에 들어가 사이트설정을 누른뒤 자바스크립트에서 오른쪽 화살표 버튼을 누른뒤 https://webhacking.kr/ Webhacking.kr Index Welcome Stranger! Notice(en) [2019-08-18] In the proc..
